HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

クラウド環境において、ネットワークトラフィックを仮想的なタップ（分波器）で取得し、分析ツールへ転送する機能を何と呼ぶか。

トラフィックミラーリングを使用することで、パケットのコピーをIDSやフォレンジックツールで解析できる。

2026年3月7日

IPパケットがネットワーク内で無限に転送されるのを防ぐため、ルーターを通過するたびに減算される値はどれか。

TTLが0になったパケットは破棄されるため、経路のループによる帯域の占有を防止できる。

2026年3月7日

SIEMにおいて、特定期間内のイベントの「平均値」から大きく逸脱した動きを検知する手法を何と呼ぶか。

統計的なベースラインから外れた挙動を異常として捉え、未知の攻撃や設定ミスを特定する。

2026年3月7日

NIST SP 800-61において、インシデントの「影響度（Impact）」を決定する際の2つの主要な評価軸はどれか。

システムが提供するサービスの停止状況（機能的）と、データの漏洩・改ざん状況（情報的）で評価する。

2026年3月7日

証拠保全において、対象デバイスの「論理イメージ」ではなく「物理イメージ」を取得する最大の利点は何か。

物理イメージはセクタ単位で全データを複製するため、ファイルシステムから見えない領域の痕跡も保全でき…

2026年3月7日

Pythonで作成したスクリプトを、指定した時間に定期的に実行させるためのLinuxの仕組みはどれか。

cronデモンを使用することで、分、時、日などの単位でジョブの自動実行スケジュールを管理できる。

2026年3月7日

セキュリティ運用における「可用性（Availability）」を脅かす攻撃の代表例はどれか。

DoS攻撃はリソースを枯渇させ、正当なユーザーによるサービス利用を妨害することを目的とする。

2026年3月7日

攻撃者がパスワードを推測する際、よく使われる単語やフレーズをリスト化したファイルを用いる手法はどれか。

辞書攻撃は、一般的な単語や過去に漏洩したパスワードのリストを試行することで効率的に突破を狙う。

2026年3月7日

クラウドサービスモデルのうち、OSのパッチ適用やミドルウェアの管理をベンダーが担当し、顧客はアプリのみを管理するのはどれか。

PaaS（Platform as a Service）では、開発基盤が提供されるため、インフラ管理の手間が大幅に削減される。

2026年3月7日

Windowsにおいて、管理者権限で実行されているコマンドプロンプトやPowerShellを識別するための一般的な視覚的特徴は何。

タイトルバーの表記を確認することは、操作ミスを防ぎ、現在の権限レベルを把握するための基本である。

2026年3月7日