HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

感染ホストの隔離手法として「VLAN隔離」を行う利点はどれか。

スイッチの設定変更で感染端末を隔離VLAN（Quarantine VLAN）に移動させれば、調査用の通信を維持しつつ被…

2026年3月6日

インシデントの深刻度評価マトリクスで使用される2つの軸は通常何か。

ビジネスへの影響の大きさと、対応までの時間的猶予（緊急性）を組み合わせて、優先度（Severity）を決定…

2026年3月6日

CSIRTの組織モデル「分散型（Distributed）」の特徴はどれか。

各部門にセキュリティ担当者を置き、インシデント発生時に連携する形態。現場の状況を把握しやすいが、調…

2026年3月6日

インシデント発生時のコミュニケーション計画において重要なことはどれか。

不正確な情報の拡散を防ぎ、ステークホルダー（経営層、法務、広報、顧客）への適切な報告を行うために計…

2026年3月6日

ファイルシステムのタイムスタンプ「MAC times」の「M」は何を表すか。

MAC timesは、Modify（変更）、Access（アクセス）、Change（MFTエントリ/メタデータ変更）またはCreate（…

2026年3月6日

インシデント対応における「トリアージ（Triage）」の目的はどれか。

リソースが限られる中で、最もビジネスへの影響が大きい重要インシデントから順に対応するための選別プロ…

2026年3月6日

デジタルフォレンジックにおける「スラックスペース（Slack Space）」とは何か。

ファイルサイズがクラスタサイズの倍数でない場合に生じる未使用領域で、隠蔽されたデータや削除データの…

2026年3月6日

Linuxのファイルシステムにおける「inode」に含まれない情報はどれか。

inodeにはファイルのメタデータ（サイズ、権限、ブロック位置など）が格納されるが、ファイル名自体はディ…

2026年3月6日

レジストリキー「Winlogon\Userinit」の改ざんが意味することはどれか。

Userinitキーはログイン時に初期化を行うプログラムを指定する箇所であり、ここにマルウェアのパスを追加…

2026年3月6日

WMI (Windows Management Instrumentation) が攻撃者に利用される理由はどれか。

WMIは管理用の正規機能であるため検知されにくく、スクリプト実行やイベントトリガーによるマルウェア起動…

2026年3月6日