HOME
Cisco CyberOps Professional CBRCOR (Core)

「Cisco CyberOps Professional CBRCOR (Core)」の記事一覧

外部から提供される脅威情報の指標（IoC）の例として適切なものはどれか。

IoCには悪意のあるファイルのハッシュ値や通信先のIPアドレス、ドメイン名が含まれる。

2026年3月7日

GDPRにおいて、個人データの侵害が発生した際の通知期限は原則として何時間以内か。

GDPRでは、個人データの侵害を発見してから原則72時間以内に監督当局へ通知する必要がある。

2026年3月7日

DNSログを分析する際、ドメイン名の生成アルゴリズム（DGA）を示す兆候はどれか。

DGAは検知を回避するためにランダムで複雑なドメイン名を大量に生成する特徴がある。

2026年3月7日

インシデントレスポンスのライフサイクルにおいて「準備」の次に行うフェーズはどれか。

NISTの定義では準備フェーズの次にインシデントの検知と分析を行う必要がある。

2026年3月7日

SOARプラットフォームの主な役割として適切なものはどれか。

SOARはセキュリティ運用を効率化するために複数のツールを連携させ自動化を実現する。

2026年3月7日

SOC（Security Operations Center）の主な目的として適切なものはどれか。

SOCは組織に対するセキュリティ脅威の監視、検知、分析、および対応を主導する。

2026年3月7日

攻撃者が標的のネットワークに侵入後、権限を昇格させる行為を何と呼ぶか。

既存のアクセス権限を利用して、より高い特権（管理者権限等）を取得する行為を指す。

2026年3月7日

2026年3月7日

Unsanctioned Apps

2026年3月7日

2026年3月7日