HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

NIST CSFの「検知（Detect）」機能に含まれるカテゴリはどれか。

異常な活動やイベントをタイムリーに発見するためのプロセスであり、継続的な監視や検知システムの運用が…

2026年3月6日

正規表現 `\d{3}-\d{2}-\d{4}` がマッチする可能性があるPIIはどれか。

3桁-2桁-4桁の数字の並びは、SSN（Social Security Number）の典型的なフォーマットである。

2026年3月6日

インシデント対応計画（IRP）における「コミュニケーションプラン」の対象に含まれないのは誰か。

攻撃者との直接の対話は、専門家による交渉や囮捜査を除き、一般的なコミュニケーションプランには含まれ…

2026年3月6日

Linuxの「/var/log/cron」に記録される内容はどれか。

cronデーモンによって実行されたスケジュールタスクの開始・終了やエラーなどが記録される。

2026年3月6日

「否認防止（Non-repudiation）」を実現する技術はどれか。

デジタル署名は、送信者の秘密鍵で署名することで、送信者が「送っていない」と後から主張することを防ぐ…

2026年3月6日

HTTPS通信の中身をIDS/IPSで検査するための一般的な手法はどれか。

FWやプロキシでSSL/TLS通信を一度復号し、中身を検査してから再度暗号化して送信する（SSL Offloading/Ins…

2026年3月6日

User-Agentに含まれる「compatible; MSIE 10.0;」は何を偽装している可能性があるか。

MSIEはMicrosoft Internet Explorerの識別子であり、攻撃ツールが古いブラウザになりすまして通信している…

2026年3月6日

SOCで「トリアージ」を行う際に最初に見るべき情報はどれか。

まずは「いつ、どこから、どこへ、何が」起きたかを把握し、影響度と緊急度を判断する。

2026年3月6日

「可性性（Availability）」に対する攻撃の代表例はどれか。

システムやネットワークに過剰な負荷をかけ、正規のユーザーがサービスを利用できない状態（可用性の喪失…

2026年3月6日

Windowsイベントログにおいて、ログが消去されたことを示すイベントIDはどれか（Securityログ）。

イベントID 1102は「監査ログが消去された」ことを記録するもので、攻撃者が痕跡隠滅を図った重要な指標と…

2026年3月6日