HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

セキュリティテスト手法「ファジング（Fuzzing）」とは何か。

未知の脆弱性やバッファオーバーフローなどを発見するための動的テスト手法である。

2026年3月6日

ゼロトラストアーキテクチャにおける「PDP (Policy Decision Point)」の役割はどれか。

PDPが判断を下し、PEP (Policy Enforcement Point) が実際の通信制御（ゲートウェイ等）を行うという構成…

2026年3月6日

「サプライチェーン攻撃」の脅威はどれか。

SolarWinds事件のように、信頼しているソフトウェアの更新プログラムにマルウェアが混入されるなどの手法…

2026年3月6日

GDPRにおける「データ管理者（Controller）」と「データ処理者（Processor）」の違いはどれか。

責任の所在を明確にする区分であり、クラウド利用時などは委託元が管理者、クラウド事業者が処理者となる…

2026年3月6日

PCI DSSの要件1「カード会員データを保護するために、何をインストールして維持するか」は何か。

要件1は、ネットワークセキュリティの基本であるファイアウォール（またはルーター）の設定と維持管理を求…

2026年3月6日

SOARにおける「Automation（自動化）」の例はどれか。

人手が不要な定型作業（トリアージ、情報収集、単純な封じ込め）を機械に行わせ、アナリストは高度な判断…

2026年3月6日

CASB (Cloud Access Security Broker) の主な機能はどれか。

組織とクラウドプロバイダーの間に配置し、シャドーITの検知やアクセスポリシーの適用を行うセキュリティ…

2026年3月6日

Windowsの「Amcache.hve」アーティファクトが調査に役立つ点はどれか。

Shimcacheと並び、過去にシステム上に存在した実行ファイルのメタデータを保持しており、削除されたマルウ…

2026年3月6日

SIEMの相関分析ルール「ブルートフォース検知」のロジックとして適切なものはどれか。

単なる失敗ではなく、「多数の失敗」＋「成功」のパターンは、攻撃が成功して侵入された可能性が高く、高…

2026年3月6日

「ハニーポット（Honeypot）」をネットワーク内部に設置する主な利点はどれか。

あえて脆弱に見せかけた囮システムを設置し、そこにアクセスがあれば即座に不正アクセスと判断できる。

2026年3月6日