HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

TCP通信において、パケットの到達を確認できなかった場合に再送を行う仕組みを何と呼ぶか。

シーケンス番号と確認応答（ACK）を用いて、欠落したデータを確実に再送し、信頼性を確保する。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者がドメインコントローラーから「ntds.dit」ファイルを盗み出す目的は何。

ntds.ditには全ユーザーのハッシュ化されたパスワードが含まれており、オフラインでの解読に使用される。

2026年3月7日

分析データの「偽陰性（False Negative）」が意味する深刻な事態は何。

偽陰性は脅威を検知できなかった状態であり、インシデントが未検知のまま進行するリスクを意味する。

2026年3月7日

NIST SP 800-61において、インシデントの優先順位付け（Prioritization）の基準となる2つの要素は何。

対応の緊急性（Urgency）と、ビジネスへの損害（Impact）を組み合わせて対応の優先順を決定する。

2026年3月7日

フォレンジック解析において、ファイルのヘッダーにあるマジックナンバー（例：MZ、PK）を調査する目的は何。

拡張子が偽装されていても、バイナリ先頭のシグネチャを確認することで真のファイルタイプを判別できる。

2026年3月7日

Pythonの辞書操作において、指定したキーが存在しない場合にエラーを出さず、デフォルト値を返すメソッドは何。

get(key, default) を使用することで、キーの存在チェックを簡略化しプログラムの安定性を高められる。

2026年3月7日

SOCにおいて、攻撃の予兆を事前に察知するために行う「脅威ベースのアプローチ」は何。

脅威ハンティングは、既存の防御を潜り抜けている可能性のある脅威を能動的に捜索する活動である。

2026年3月7日

攻撃者が正規のプロセスにコードを挿入する際、スレッドのコンテキストを書き換えて実行させる手法は何。

実行中のスレッドを一時停止させ、命令ポインタを悪意のあるコードへ向けることで実行を乗っ取る。

2026年3月7日

Windowsにおいて、システム起動時のブートローダーやカーネルの整合性を「TPM（セキュリティチップ）」を用いて検証する機能はどれか。

起動プロセスの各段階のハッシュ値をTPMに保存し、改ざんを検知することで、高度なルートキットから保護す…

2026年3月7日

Pyramid of Painにおいて、攻撃者が使用する「ハッシュ値」を変更することは、彼らにとってどの程度の負担か。

ファイルの一箇所をわずかに変えるだけでハッシュ値は変わるため、攻撃者にとってこれを変更することは極…

2026年3月7日