トロイの木馬がコンピュータに感染した疑いがある場合、最初の行動は、マルウェアの拡散やさらなる被害を防ぐために被害を封じ込めることです。これには、感染したデバイスをネットワークから切断して隔離し、トロイの木馬が潜在的なコマンド アンド コントロール サーバーと通信したり、他のシステムに感染したりするのを防ぐことが含まれます123。
インシデント対応チーム (IRT) や組織の他のメンバーに通知することも重要ですが、これらのアクションは、差し迫った脅威が封じ込められた後に行われます。したがって、正しい答えは、損害を封じ込めること (A) であり、これは、セキュリティ インシデントの影響を最小限に抑えるために即時の封じ込めを優先するという Certified Network Defender (CND) の目標と一致しています45678。
参照: この対応は、EC-Council の Certified Network Defender (CND) プログラムを含む、ネットワーク セキュリティとインシデント対応のガイドラインに概説されているトロイの木馬に対処するためのベスト プラクティスに基づいています。CND フレームワークでは、ネットワークの整合性を保護し、さらなる被害を防ぐために、迅速な封じ込めの重要性を強調しています45678。

動的ホスト構成プロトコル (DHCP) は、ホスト (DHCP クライアント) が IP アドレスの割り当てやその他の構成情報を取得するために使用するコンピュータ ネットワーク プロトコルです。DHCP はクライアント サーバー アーキテクチャを使用します。クライアントは構成情報のブロードキャスト要求を送信します。DHCP サーバーは要求を受信し、構成データベースから構成情報で応答します。
DHCP がない場合、ネットワーク上のすべてのホストを個別に手動で構成する必要があります。これは時間がかかり、エラーが発生しやすい作業です。DHCP は、ホストが一時的な IP アドレスを取得できるため、ISP でよく使用されています。
回答オプション B は不正解です。アドレス解決プロトコル (ARP) は、TCP/IP プロトコル スイートのネットワーク メンテナンス プロトコルです。これは、IP アドレスをネットワーク インターフェイス カード (NIC) のメディア アクセス制御 (MAC) アドレスに解決する役割を担います。ARP キャッシュは、MAC アドレスとそれに対応する IP アドレスの相関関係を維持するために使用されます。ARP は、この相関関係を確立し、双方向のアドレス変換を提供するプロトコル ルールを提供します。ARP は、ブロードキャスト パケットをサポートする物理ネットワーク システムに限定されます。
回答オプション A は不正解です。簡易ネットワーク管理プロトコル (SNMP) を使用すると、監視対象デバイス (ルーターやスイッチなど) で SNMP エージェントを実行できます。このプロトコルは、多くのネットワーク デバイスをリモートで管理するために使用されます。
監視対象デバイスが SNMP エージェントを実行すると、SNMP サーバーはデバイス上で実行されている SNMP エージェントにクエリを実行し、使用率統計やデバイス構成情報などの情報を収集できます。SNMP 管理ネットワークは通常、管理対象デバイス、エージェント、および 1 つ以上のネットワーク管理システムの 3 つのコンポーネントで構成されます。
回答オプション D は不正解です。Telnet (通信ネットワーク) は、双方向のインタラクティブ通信機能を提供するためにインターネットまたはローカル エリア ネットワークで使用されるネットワーク プロトコルです。通常、Telnet は、伝送制御プロトコル (TCP) を介した 8 ビット バイト指向データ接続で構成される仮想端末接続を介して、リモート ホストのコマンド ライン インターフェイスへのアクセスを提供します。ユーザー データは、TELNET 制御情報とともに帯域内に散在します。通常、Telnet プロトコルは、伝送制御プロトコル (TCP) ポート番号 23 への接続を確立するために使用されます。