HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

攻撃者がマルウェアの検知を逃れるために、コードの見た目を変えるが機能は維持する手法を何と呼ぶか。

難読化により、静的解析ツールやアナリストがコードの意図を理解することを困難にする。

2026年3月7日

ARPスプーフィング攻撃を検知・防止するためにスイッチで利用される機能はどれか。

DAIは、DHCPスヌーピングデータベースと照らし合わせて、不正なARPパケットを破棄する。

2026年3月7日

PCI DSSにおいて、脆弱性スキャンの実施頻度として定められている最低基準はどれか。

PCI DSSでは、内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一度実施することが求めら…

2026年3月7日

Cisco XDR APIで「インシデント一覧」を取得する際によく使用されるエンドポイントのパスに含まれる単語は何。

RESTfulな設計では、リソース名（incidents）がURLパスに含まれるのが一般的である。

2026年3月7日

分析の対象外とする「既知の無害なアラート」を自動的にクローズする仕組みを何と呼ぶか。

サプレッション（抑制）を適切に行うことで、アナリストが真に重要な「高忠実度アラート」に集中できる環…

2026年3月7日

攻撃者がパスワードを知ることなく、WindowsのSMBやHTTP認証をバイパスするために通信を転送する攻撃は何。

キャプチャした認証チャレンジを別のサーバーに転送（リレー）することで、標的サーバーに不正ログインす…

2026年3月7日

メモリフォレンジックにおいて、不審なプロセスが隠蔽されていることを発見するために行われる比較は何。

OS標準のAPIが返すリストと、メモリ上のデータ構造を直接走査して得たリストの乖離を確認する。

2026年3月7日

Linuxのパーミッション表記で「755」が意味する権限の組み合わせはどれか。

所有者はフル権限（7=rwx）、グループとその他は読み取りと実行権限（5=r-x）を持つことを示す。

2026年3月7日

「防御側はすべての隙間を埋める必要があるが、攻撃者は1つの隙間を見つければよい」という概念を示す言葉はどれか。

防御側が直面する非対称的な困難さを表しており、多層防御の重要性の根拠となる。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が権限昇格や防御回避のために「アクセストークン」を操作するテクニックは何。

盗んだ、あるいは生成したトークンを現在のスレッドに割り当てることで、他者の権限を詐称する手法である。

2026年3月7日