HOME
Cisco Certified CyberOps Associate (CBROPS)

「Cisco Certified CyberOps Associate (CBROPS)」の記事一覧

ファイアウォールログで「Deny」と「Drop」の違いとして一般的な解釈はどれか。

一般にDeny（Reject）はICMP Unreachable等を送信元に返すが、Dropはパケットを黙って破棄し、送信元に応…

2026年3月6日

脅威インテリジェンスの共有規格「STIX」と組み合わせて使用される転送プロトコルはどれか。

TAXII (Trusted Automated eXchange of Indicator Information) は、STIX形式の脅威情報を交換するための…

2026年3月6日

UEBA (User and Entity Behavior Analytics) の主なアプローチはどれか。

UEBAは機械学習等を用いてユーザーや機器の通常の行動パターンを学習し、そこから外れた異常な行動を検知…

2026年3月6日

SOCのパフォーマンス指標「MTTR」は何の略か。

MTTR（平均復旧時間または平均対応時間）は、インシデント発生から解決・復旧までにかかる時間の平均値で…

2026年3月6日

SIEMにおける「ログの正規化（Normalization）」の目的はどれか。

ベンダーごとに異なるログ形式を共通のフォーマットに変換することで、横断的な検索や相関分析を可能にす…

2026年3月6日

セキュリティ検知における「False Negative（偽陰性）」とはどのような状態か。

False Negativeは、実際に発生している攻撃や脅威をセキュリティシステムが検知できず、スルーしてしまう…

2026年3月6日

正規表現 `^192\.168\.1\.[0-9]{1,3}$` がマッチする文字列はどれか。

これは192.168.1.で始まり、最後に1〜3桁の数字が続く文字列にマッチする。

2026年3月6日

NetFlow v9がv5と比較して優れている点はどれか。

v9はテンプレート方式を採用しており、IPv6やMPLSなど多様なフィールド情報を柔軟に追加・定義できる。

2026年3月6日

同一LAN内で、ゲートウェイのMACアドレスが突然変更された場合に疑うべき攻撃はどれか。

攻撃者がゲートウェイになりすますために偽のARP応答を送り、被害者のARPテーブルを書き換えた可能性があ…

2026年3月6日

FTPのアクティブモードにおけるデータ転送コネクションの確立方向はどれか。

アクティブモードでは、クライアントがポートを待ち受け、サーバー側（ポート20）からクライアントへ接続…

2026年3月6日