HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

YARAルールの主な構成要素はどれか。

YARAはマルウェアのパターンマッチングに使われ、検索する文字列やバイト列（Strings）と、それらがどう一…

2026年3月6日

リスク計算式「SLE × ARO = ALE」におけるALEは何を表すか。

ALEは、あるリスクによって1年間に予想される金銭的損失の総額であり、セキュリティ投資の判断材料になる。

2026年3月6日

OSINT (Open Source Intelligence) とはどのような情報源か。

OSINTは、合法的に入手可能な公開情報を収集・分析して得られるインテリジェンスである。

2026年3月6日

「IOA (Indicator of Attack)」とIOCの違いはどれか。

IOCが「何（静的な痕跡）」であるのに対し、IOAは「なぜ・どのように（動的な振る舞い）」に注目し、未知…

2026年3月6日

CVSS v3.1において「AV:N (Attack Vector: Network)」が意味するものはどれか。

攻撃元区分がネットワーク（Network）であり、遠隔地からパケットを送るだけで攻撃可能な最も危険度の高い…

2026年3月6日

「IOC (Indicator of Compromise)」の例として適切なものはどれか。

IOCは侵害の痕跡を示す客観的なデータ（IP、ドメイン、ハッシュ、ファイルパス等）であり、検知に利用され…

2026年3月6日

サイバーキルチェーンの「Delivery（配送）」フェーズに該当する行為はどれか。

攻撃者が作成した武器（マルウェア等）を、標的の環境に送り込む段階（メール添付、Webドライブバイ、USB…

2026年3月6日

フォレンジックディスクイメージ形式「E01 (EnCase Image)」の特徴はどれか。

E01形式は、証拠データの整合性検証用ハッシュやケース情報をファイル自体に埋め込めるため、業界標準とし…

2026年3月6日

インシデント報告書の作成において「Executive Summary」が必要な理由はどれか。

経営層は詳細なログ解析結果よりも、被害規模、コスト、再発防止策などのビジネス判断に必要な情報を求め…

2026年3月6日

フィッシングメール対応プレイブックの最初のステップとして適切なものはどれか。

まずは報告されたメールが本当に悪性かどうかのトリアージと調査（解析）を行い、誤検知かどうかを判断す…

2026年3月6日