HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

情報の共有範囲を「受信者のみ」に限定するTLP（Traffic Light Protocol）の色はどれか。

TLP:REDは機密性が最も高く、共有範囲は受信者個人（または特定の会議内）に限定される。

2026年3月7日

IDS/IPSが正規の通信を誤って攻撃と判定する事象を何と呼ぶか。

False Positive（偽陽性）は、無害なトラフィックを脅威として誤検知した状態を指す。

2026年3月7日

NISTのサイバーセキュリティフレームワーク（CSF）の5つのコア機能に含まれないものはどれか。

CSFの5つのコア機能はIdentify、Protect、Detect、Respond、Recoverである。

2026年3月7日

Pythonにおいて、セキュリティAPIとの通信によく利用されるHTTPライブラリはどれか。

requestsライブラリは、RESTful APIに対するGETやPOSTリクエストを容易に実装できる。

2026年3月7日

Kerberos認証を悪用してドメイン管理者権限を奪取する攻撃を何と呼ぶか。

Golden Ticket攻撃は、偽造されたTGT（Ticket Granting Ticket）を使用して永続的な管理者権限を得る。

2026年3月7日

デジタルフォレンジックにおいて、データの完全性を証明するために使用される技術はどれか。

ハッシュ値（MD5やSHA-256）を比較することで、データが改ざんされていないことを保証できる。

2026年3月7日

「サイバーキルチェーン」において、攻撃の配送手段を選択するフェーズはどれか。

Deliveryフェーズでは、メール添付やWebサイト経由などの手段を用いて攻撃コードを標的に送信する。

2026年3月7日

Sysmonログにおいて、プロセスの生成を記録するイベントIDはどれか。

Event ID 1はプロセスの作成（Process Creation）を示すSysmonの重要なイベントである。

2026年3月7日

TAXII（Trusted Automated Exchange of Intelligence Information）の役割はどれか。

TAXIIはSTIXで記述された情報をHTTPS経由で安全にやり取りするためのプロトコルである。

2026年3月7日

サーバーレスコンピューティング（FaaS）において顧客が管理すべき階層はどれか。

FaaS（Function as a Service）では、基盤となるインフラ管理は不要で、実行するコードのみを管理する。

2026年3月7日