HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

「ゼロデイ攻撃（Zero-day Attack）」の定義はどれか。

対策（パッチ）が存在しない状態で攻撃されるため、防御が非常に困難である。

2026年3月6日

「DLLインジェクション」の手法はどれか。

信頼されたプロセス（explorer.exeなど）のメモリ空間でコードを実行させることで、検知回避や権限昇格を…

2026年3月6日

画像ファイルの中に隠しメッセージやマルウェアを埋め込む技術を何と呼ぶか。

見た目は普通の画像だが、データの最下位ビット（LSB）などに別の情報を隠す技術で、情報の持ち出しやC&C…

2026年3月6日

C&C通信における「ジッター（Jitter）」とは何を意味するか。

正確に60秒ごとの通信だと機械的で検知されやすいため、58秒、62秒のようにタイミングをずらしてステルス…

2026年3月6日

「Pass-the-Hash」攻撃の特徴はどれか。

Windows認証プロトコル（NTLM等）の仕様を悪用し、メモリ等から盗んだハッシュ値を提示して認証を通過する…

2026年3月6日

「Golden Ticket」攻撃を作成するために必要な重要な情報はどれか。

KDC（Key Distribution Center）のサービスアカウントであるKRBTGTのハッシュがあれば、任意の権限と有効…

2026年3月6日

Active Directory環境における「Kerberoasting」攻撃のターゲットは何か。

サービスチケット（TGS）を要求し、そのチケットの一部（暗号化された部分）をオフラインで総当たり解析し…

2026年3月6日

スレットハンティングにおける「仮説（Hypothesis）」の例はどれか。

受動的な対応ではなく、「攻撃者がこうしているかもしれない」という想定（仮説）を立てて、それを検証す…

2026年3月6日

APIセキュリティにおける「BOLA (Broken Object Level Authorization)」とは何か。

APIリクエスト内のオブジェクトID（user_id=123など）を他人のIDに書き換えた際、サーバー側で権限チェッ…

2026年3月6日

Dockerコンテナのセキュリティリスクとして「コンテナブレイクアウト」とは何か。

コンテナの隔離が不十分な場合、攻撃者がホストOSの制御を奪い、他のコンテナやシステム全体へ攻撃を広げ…

2026年3月6日