HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

攻撃者が送信元IPアドレスを偽り、標的に大量の応答を送りつける攻撃手法を何と呼ぶか。

IPスプーフィングは、自身の正体を隠したり、増幅攻撃の反射台として利用したりするために用いられる。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が永続性を確保するためにシステム起動時に実行されるように設定する手法は何。

永続性（Persistence）は、システムの再起動後も攻撃者のアクセスを維持するための手法を指す。

2026年3月7日

分析のノイズを減らすため、特定の既知の正常なトラフィックを分析対象から除外することを何と呼ぶか。

ホワイトリスティングは、信頼済みと判断された通信を除外することで、調査すべき重要なアラートに集中さ…

2026年3月7日

米国の連邦政府機関において、サイバーセキュリティの基準を遵守することを義務付ける法律はどれか。

FISMA（連邦情報セキュリティマネジメント法）は、各機関に情報保護プログラムの実施を求めている。

2026年3月7日

PythonでWeb APIから取得したJSONデータを、Pythonの辞書やリストに変換するために使用する関数はどれか。

json.loads()（load string）は、JSON形式の文字列をPythonオブジェクトに変換する。

2026年3月7日

攻撃者がブラウザのCookieを盗み、正規ユーザーになりすましてセッションを乗っ取る攻撃はどれか。

セッションハイジャックは、有効なセッションIDを窃取することで認証プロセスを回避する。

2026年3月7日

メモリフォレンジックにおいて、実行中のプロセスが使用している物理メモリ全体をファイルに書き出す操作はどれか。

メモリ取得（アクイジション）は、解析のために揮発性データをダンプファイルとして保存する作業である。

2026年3月7日

Windows環境で、未知の実行ファイルの危険性をクラウド上で判定し、実行を保留・ブロックする機能はどれか。

SmartScreenは、ダウンロードされたファイルやURLの評価情報を参照し、フィッシングやマルウェアから保護…

2026年3月7日

機密情報、整合性、可用性に加え、利用者が本人であることを証明する性質を何と呼ぶか。

真正性（Authenticity）は、利用者や情報が本物であることを確認できる性質を指す。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が内部ネットワークを探索し、サーバーや端末を探す戦術はどれか。

Discovery（探索）は、侵入した攻撃者が環境を把握するために周辺のシステムや設定情報を調査する段階であ…

2026年3月7日