HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

TLS 1.3で廃止され、セキュリティが向上した要素はどれか。

TLS 1.3では脆弱性の原因となりやすい静的なRSA鍵交換が廃止され、PFS（前方秘匿性）が必須となった。

2026年3月7日

統計的な外れ値を検知する際、データの標準偏差（σ）を用いた手法で「3σ」の範囲外となるデータは何%か。

正規分布において、平均から3σ以内にデータの約99.7%が含まれるため、その外側は約0.3%となる。

2026年3月7日

米国の医療情報保護法であるHIPAAが保護の対象とする情報はどれか。

HIPAA（医療保険の相互運用性と責任に関する法律）は、患者の健康情報の機密性と整合性を保護することを義…

2026年3月7日

NISTのインシデント対応において、証拠をコピーする際にハッシュ値が一致していることを確認するプロセスは何。

Verification（検証）は、オリジナルデータとコピーデータがビット単位で同一であることを確認する作業で…

2026年3月7日

REST APIにおいて、既存のリソースを「更新」するために一般的に使用されるHTTPメソッドはどれか。

PUT（またはPATCH）メソッドは、指定したURLのリソースの内容を更新・置換するために使用される。

2026年3月7日

脅威ハンティング（Threat Hunting）において「仮説」を立てる際に最初に行うべきことはどれか。

脅威ハンティングは「自組織に特定の攻撃者が潜伏しているのではないか」という具体的な仮説からスタート…

2026年3月7日

攻撃者が管理者権限で実行中の「lsass.exe」から資格情報を抽出する目的は何。

lsass.exeプロセスはメモリ上に認証情報を保持しており、Mimikatz等のツールでこれらを抽出する攻撃が一般…

2026年3月7日

クラウドネイティブのセキュリティにおいて「4C」と呼ばれる階層に含まれないものはどれか。

4Cは、Cloud、Cluster、Container、Codeの4つの階層でセキュリティを考えるモデルである。

2026年3月7日

EDRが検知した疑わしいプロセスを即座に停止する対応アクションを何と呼ぶか。

Kill Process（プロセス停止）は、実行中の悪意のあるプロセスを強制終了させ、被害の拡大を防ぐアクショ…

2026年3月7日

IPsecの「トンネルモード」と「トランスポートモード」の最大の違いはどれか。

トンネルモードでは元のIPパケット全体が暗号化され、新しいIPヘッダーが付与される。

2026年3月7日