HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

WindowsのPrefetchファイルを解析することで、実行ファイルのパス以外に何が分かるか。

Prefetchには実行履歴が詳細に残るため、マルウェアがいつ、何度実行されたかを特定するのに役立つ。

2026年3月6日

ダイアモンドモデルにおける「Victim-Centered」アプローチの利点はどれか。

被害者（自社）のどの資産が攻撃されたかを分析することで、攻撃者の動機や能力を逆探知する手がかりにす…

2026年3月6日

SSL/TLSの「Certificate Pinning（証明書のピン留め）」の目的はどれか。

アプリ側であらかじめ信頼する証明書のハッシュ値を埋め込んでおき、システムルートCAが信頼していても、…

2026年3月6日

Syslogメッセージにおける「Facility（ファシリティ）」が表すものはどれか。

Facilityはログの発生元カテゴリ（auth, cron, kern, mailなど）を識別し、Severityと組み合わせて処理ル…

2026年3月6日

PowerShellの実行ポリシーを一時的に回避してスクリプトを実行するコマンド引数はどれか。

攻撃者は「powershell.exe -ExecutionPolicy Bypass -File script.ps1」のように指定して、設定された制限…

2026年3月6日

「スタックベースのバッファオーバーフロー」で上書きされる重要なメモリ領域はどれか。

関数からの戻り先アドレス（リターンアドレス）を攻撃者のコードがある場所（シェルコード）に書き換える…

2026年3月6日

「リバースシェル（Reverse Shell）」と「バインドシェル（Bind Shell）」の主な違いはどれか。

バインドシェルは攻撃者が接続しに行くが、リバースシェルは被害者端末から攻撃者の待機ポートへ接続させ…

2026年3月6日

NTP増幅攻撃において、攻撃者が送信元IPアドレスを偽装する（Spoofing）理由はどれか。

リフレクション攻撃（反射攻撃）の基本であり、小さなリクエストで大きな応答を生成させ、それを標的に集…

2026年3月6日

SOCにおける「Dwell Time（滞留時間）」とは何か。

攻撃者がネットワーク内に潜伏していた期間を指し、この時間を短縮することがセキュリティ運用の重要な目…

2026年3月6日

Linuxの「/etc/shadow」ファイルが「/etc/passwd」よりセキュアとされる理由はどれか。

/etc/passwdは全ユーザーが読めるが、/etc/shadowはrootのみが読めるパーミッション設定になっており、ハ…

2026年3月6日