HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

MITRE ATT&CKにおいて、攻撃者がシステム内で自身の活動を隠蔽する手法が含まれる戦術はどれか。

Defense Evasion（防御回避）は、セキュリティ製品による検知を逃れるための多種多様な手法をカバーする。

2026年3月7日

IPパケットのヘッダーにあるTTL（Time To Live）の主な目的はどれか。

ルーターを通過するたびにTTLが減算され、0になると破棄されることでループによる帯域枯渇を防ぐ。

2026年3月7日

SIEMにおいて、短時間に大量の同一イベントが発生した際に1つにまとめる処理を何と呼ぶか。

アグリゲーション（集約）は、冗長なアラートを統合してアナリストの負荷を軽減し、効率的な分析を可能に…

2026年3月7日

SOC 2 Type 2レポートが、Type 1レポートと決定的に異なる点はどれか。

Type 1はある時点の設計を評価するが、Type 2は一定期間（通常6ヶ月以上）の運用の有効性を評価する。

2026年3月7日

Pythonで複数の条件分岐を記述する際に「if」の次、または「else」の前に使用するキーワードはどれか。

Pythonでは「else if」の略として「elif」を使用する。

2026年3月7日

証拠保全において、ストレージ全体の複製を作成した後に、その同一性を確認するために使用する値はどれか。

コピー元とコピー先でハッシュ値を比較し、一致することでビット単位での同一性が証明される。

2026年3月7日

攻撃者が標的のPC上で正規のWebサイトへのアクセスを偽サイトに誘導する「ファイル」はどれか。

hostsファイルに偽のIPアドレスとドメイン名のペアを書き込むことで、DNSを参照せずに不正サイトへ誘導で…

2026年3月7日

情報セキュリティの3要素（CIA）のうち、データの改ざんを防ぐことを指すのはどれか。

Integrity（完全性）は、情報が正確かつ完全であり、不正に書き換えられていないことを保証する。

2026年3月7日

Windowsにおいて、システム起動時に読み込まれるドライバの署名をチェックする機能はどれか。

Secure BootはUEFIの機能で、信頼された署名を持つブートローダーやドライバのみを実行し、ルートキットを…

2026年3月7日

クラウドの「IAMポリシー」において、特定のユーザーにのみ権限を与える原則は何。

業務に必要な最小限の権限のみを割り当てることで、侵害時の被害範囲を最小限に抑える。

2026年3月7日