HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

メールヘッダーの分析で「Reply-To」アドレスが「From」アドレスと全く異なるドメインである場合、疑われることはどれか。

攻撃者はFromを詐称して信用させ、返信（Reply-To）は自分の管理する別のアドレスに送らせようとする手口…

2026年3月6日

「C:\Windows\System32\cmd.exe」が「High Integrity」で動作している場合、それは何を意味するか。

Windowsの整合性レベル（Integrity Level）において、Highは管理者権限を示し、Systemはさらに上位のSyste…

2026年3月6日

マルウェアが「ビーコニング（Beaconing）」を行う目的はどれか。

一定間隔で外部サーバーへ短い通信（心拍信号）を送ることで、攻撃者からの待機命令や実行コマンドを受信…

2026年3月6日

Webサーバーのログに「SELECT * FROM users」という文字列が見つかった場合、疑われる攻撃はどれか。

URLパラメータや入力フォームにSQL文が直接記述されている場合、データベースを不正操作しようとするSQLイ…

2026年3月6日

パケット解析で、短時間に大量の「ARP Request」がブロードキャストされている状況は何を示すか。

ネットワーク内のアクティブなホストを探るスキャン行為か、ループ等によるネットワーク障害（ストーム）…

2026年3月6日

Base64エンコードされた文字列の特徴はどれか。

Base64はバイナリデータをテキスト化する方式で、パディングとして末尾に「=」が使われるのが特徴的である…

2026年3月6日

バイナリ解析において「NOPスレッド（NOP Sled）」を示す16進数値（x86）は通常どれか。

0x90（NOP命令）の連続は、バッファオーバーフロー攻撃において、シェルコードへ実行フローを滑り込ませる…

2026年3月6日

ダイアモンドモデルの「Infrastructure」に含まれる要素はどれか。

インフラストラクチャは、攻撃者が活動を行うために使用する物理的または論理的な通信構造（C2サーバーや…

2026年3月6日

STIXにおける「Threat Actor」オブジェクトが表すものはどれか。

Threat Actorは、悪意ある活動を行う敵対者（ハッカー集団や国家支援アクターなど）の属性や動機を記述す…

2026年3月6日

MITRE ATT&CKにおける「Technique（技術）」とは何か。

Tactics（戦術）が「何をしたいか（目的）」であるのに対し、Techniqueは「どのようにそれを行うか（手段…

2026年3月6日