HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

CSIRTの運用において「エスカレーション」が必要となる条件はどれか。

Tier 1からTier 2/3へ、あるいはCSIRTから経営層や法務部門へ、より高度な判断や承認を求めて対応を引き継…

2026年3月6日

DHCPサーバーを偽装して不正なIP設定を配布する攻撃はどれか。

攻撃者が勝手にDHCPサーバーを立ち上げ、クライアントに偽のゲートウェイやDNSサーバーのアドレスを割り当…

2026年3月6日

Webサイトの入力フォームに `` を入力して実行された場合、脆弱性は何か。

入力されたスクリプトがサニタイズされずにそのままブラウザに返され、即座に実行されるのは反射型XSSの特…

2026年3月6日

プロトコル「ARP」が解決するのはどの変換か。

ARP（Address Resolution Protocol）は、宛先IPアドレスに対応する物理アドレス（MACアドレス）を問い合わ…

2026年3月6日

「真正性（Authenticity）」の定義として適切なものはどれか。

利用者やシステムが偽物ではなく本物であること、情報の作成元が正しいことを確実にする性質である。

2026年3月6日

Linuxでファイルの所有者を変更するコマンドはどれか。

chown（change owner）コマンドを使用すると、ファイルやディレクトリの所有者ユーザーやグループを変更で…

2026年3月6日

Windowsの「PowerShell Execution Policy」が「AllSigned」の場合の動作はどれか。

インターネットからダウンロードしたかローカルかに関わらず、信頼できる署名が付与されていないスクリプ…

2026年3月6日

攻撃者が「whoami」コマンドを実行する主な目的はどれか。

侵入直後に、自分がどのユーザー権限（一般か管理者か）で動作しているかを把握し、次の行動（権限昇格な…

2026年3月6日

IDS/IPSにおける「シグネチャベース検知」の弱点はどれか。

あらかじめ登録された攻撃パターン（シグネチャ）と一致するかを見るため、パターンがない新しい攻撃はす…

2026年3月6日

「多要素認証（MFA）」の3つの要素に含まれないものはどれか。

MFAは「知っていること（パスワード）」、「持っていること（スマホ等）」、「自身であること（指紋等）」…

2026年3月6日