HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

Wiresharkで特定のIPアドレス（192.168.1.1）の発信元のみを表示するフィルタはどれか。

ip.srcは発信元IPアドレス（Source IP）を特定するための表示フィルタである。

2026年3月7日

SOC 2レポートにおいて「セキュリティ、可用性、機密性」などを定義した基準はどれか。

SOC 2はAICPAのTrust Services Criteria（信頼サービス基準）に基づいて監査が行われる。

2026年3月7日

HTTPステータスコード「403 Forbidden」が示す意味はどれか。

403はサーバーがリクエストを理解しているが、実行に必要な権限がないため拒否されたことを示す。

2026年3月7日

Cisco Identity Services Engine (ISE)と連携して検疫を行うための仕組みはどれか。

ANC（Adaptive Network Control）を使用することで、脅威が検知された端末を動的に隔離できる。

2026年3月7日

インシデント対応における「根絶（Eradication）」フェーズの主な目的はどれか。

根絶フェーズでは、マルウェアの削除や脆弱なアカウントの無効化など、脅威の要素を完全に取り除く。

2026年3月7日

「LOLBins」を活用した攻撃の説明として適切なものはどれか。

Living Off the Land Binaries（LOLBins）は、PowerShell等の正規ツールを攻撃に転用する手法である。

2026年3月7日

Windows環境で、実行ファイルのハッシュ値や署名を検証するセキュリティ機能はどれか。

AppLockerを使用することで、特定の実行ファイル、スクリプト、インストーラーの実行を制御できる。

2026年3月7日

SOCにおける「Tier 3」アナリストの主な任務はどれか。

Tier 3は最も経験豊富なアナリストであり、複雑な分析や能動的な脅威ハンティングを担当する。

2026年3月7日

Kubernetesにおいて、最小のデプロイ単位となるリソースはどれか。

Podは1つ以上のコンテナを含み、Kubernetesにおける最小の管理およびスケジュール単位である。

2026年3月7日

Diamond Model（ダイヤモンドモデル）を構成する4つの要素に含まれないものはどれか。

ダイヤモンドモデルの4要素はAdversary（攻撃者）、Infrastructure、Capability、Victim（被害者）である。

2026年3月7日