HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

PCI DSSが適用される対象として正しいものはどれか。

PCI DSSはクレジットカード情報の保護を目的とした業界標準のセキュリティ基準である。

2026年3月7日

HTTPS通信をインスペクション（復号）する際に、セキュリティデバイスで必要となるものはどれか。

暗号化された通信を復号して検査するためには、デバイスが発行する証明書を端末に信頼させる必要がある。

2026年3月7日

Playbook（プレイブック）を定義する際の主な目的はどれか。

プレイブックは特定のインシデントに対する一連の調査や対応ステップを定義し、一貫性を確保する。

2026年3月7日

SIEMにおいて、異なるソースからのログを共通の形式に変換するプロセスを何と呼ぶか。

正規化は異なる形式のログデータを統合して分析しやすくするために、共通のスキーマに変換する作業である。

2026年3月7日

MITRE ATT&CKフレームワークにおいて、攻撃の目的や意図を示す項目はどれか。

タクティクスは攻撃者が特定のステップで達成しようとする「なぜ（Why）」という目的を表す。

2026年3月7日

証拠保全において、最も揮発性が高く、優先的に確保すべきデータはどれか。

揮発性の順序（Order of Volatility）に従い、電源遮断で消えるキャッシュやRAMを最初に保全する。

2026年3月7日

CVSS v3.1において「攻撃元区分（AV）」のスコアが「Network」になる条件はどれか。

ネットワーク経由でリモートから攻撃が可能な場合にAVの値はNetworkとなる。

2026年3月7日

クラウド環境における責任共有モデルで、SaaS利用時に顧客が責任を持つ範囲はどれか。

SaaSではインフラの管理はプロバイダーが行うが、データとそのアクセス管理は顧客の責任となる。

2026年3月7日

EDR（Endpoint Detection and Response）が従来のアンチウイルスと異なる点はどれか。

EDRはエンドポイント上の継続的な監視とログ収集により、未知の脅威や侵入後の活動を可視化する。

2026年3月7日

NetFlowデータの収集において、通信の内容（ペイロード）は含まれるか。

NetFlowは通信の統計情報（メタデータ）を記録するものであり、ペイロード自体は保持しない。

2026年3月7日