HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

DNSのクエリ（質問）をTCP/UDPポート53ではなく、HTTPS（ポート443）経由で行う技術を何と呼ぶか。

DNS通信を暗号化されたWebトラフィックに紛れ込ませることで、プライバシー保護や通信の検閲回避を図る。

2026年3月7日

情報の共有範囲を「組織内のみ」に限定するTLPの色はどれか。

TLP:AMBERは、情報を共有した組織内（および一部の顧客）に配布範囲を制限し、外部流出を防ぐ。

2026年3月7日

分析の効率化のため、一見別々に見えるイベントを「同一のインシデントの一部」としてグループ化する処理を何と呼ぶか。

バラバラのアラートを関連付けて「ケース（事案）」として管理することで、アナリストの全体把握を助ける。

2026年3月7日

NIST SP 800-30のリスクアセスメントにおいて、リスクを決定する際の基本式は何。

リスクは、ある脅威が現実化する確率とその結果生じる損害の大きさの積として評価される。

2026年3月7日

デジタルフォレンジックにおいて、調査官が対象データを「閲覧」する前に必ず行うべきステップは何。

オリジナルデータに変更を加えないことが、証拠の証拠能力（Admissibility）を保つための大前提である。

2026年3月7日

Pythonの例外処理「finally」ブロックの特徴として正しいものはどれか。

ファイルクローズやデータベース接続の解除など、クリーンアップ処理を確実に行うために使用される。

2026年3月7日

攻撃者がドメインコントローラーを騙し、チケットの発行権限を持つサービスを装う「DCShadow」攻撃が属するカテゴリは何。

ADの複製機能などを悪用し、不正な変更をADデータベースに直接書き込む高度な攻撃手法である。

2026年3月7日

Linuxのシステムログ「/var/log/syslog」に記録される内容として最も適切なものはどれか。

OSや多くのデーモンが動作状況やエラーを記録する場所であり、システム全体の挙動を把握するのに適してい…

2026年3月7日

組織のセキュリティ態勢を評価するために、攻撃者の視点から疑似的な攻撃を仕掛けるテストを何と呼ぶか。

脆弱性だけでなく、それらを組み合わせてどこまで侵入可能か、検知プロセスが機能するかを検証する。

2026年3月7日

ダイヤモンドモデルにおいて、攻撃者が標的とする組織の特定の部署や個人を指す要素は何。

Victim（被害者）は、直接の標的となる端末だけでなく、組織、産業、国などの広範な属性も含まれる。

2026年3月7日