HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

IPv6において、ARP（Address Resolution Protocol）の代わりに使用されるプロトコルはどれか。

IPv6では近隣探索プロトコル（NDP）が、MACアドレス解決（旧ARPの機能）を担っている。

2026年3月7日

Cyber Kill Chainの「Actions on Objectives」フェーズでの活動例はどれか。

Actions on Objectivesは最終段階であり、データの窃取や破壊など、攻撃の真の目的を遂行する段階である。

2026年3月7日

分析対象のログが多くなりすぎ、重要なアラートが埋もれてしまう現象を何と呼ぶか。

アラート疲労（Alert Fatigue）は、過剰な通知によりアナリストの注意力が低下し、重大な脅威を見逃すリス…

2026年3月7日

サイバー攻撃の帰属（Attribution）を特定する際に最も困難とされる要因はどれか。

技術的な証拠（IP等）は偽装が容易であり、最終的な「誰が指示したか」という主体の特定は極めて困難であ…

2026年3月7日

攻撃者がWebサイトのフォームにスクリプトを注入し、他のユーザーのブラウザで実行させる攻撃はどれか。

Stored（蓄積型）XSSは、悪意のあるスクリプトをサーバー側に保存させ、閲覧者に実行させる攻撃である。

2026年3月7日

「CSIRT」と「SOC」の主な役割の違いとして正しいものはどれか。

SOCはリアルタイムの技術的監視に、CSIRTは組織全体のインシデント管理や意思決定、連絡調整に重きを置く。

2026年3月7日

Windowsの「AMSI（Antimalware Scan Interface）」の主な役割はどれか。

AMSIは、PowerShellやJavaScriptなどのスクリプトがメモリ内で実行される直前に内容をスキャンする仕組み…

2026年3月7日

リスク管理における「リスク転嫁（Transference）」の具体例はどれか。

リスクを自社で抱えるのではなく、保険会社などの第三者に金銭的な補償という形で移す手法である。

2026年3月7日

OSINT（Open Source Intelligence）の収集源として不適切なものはどれか。

OSINTは公開されている情報を対象とするものであり、非公開の機密データ（内部メール等）は含まれない。

2026年3月7日

サーバーレス環境（Lambda等）で発生しうる「イベントインジェクション」攻撃の例はどれか。

関数への入力値（イベントデータ）を適切に検証しない場合、OSコマンドやSQLが実行されるリスクがある。

2026年3月7日