HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

組織の外部で自社の機密情報が漏洩していないか調査する情報源はどれか。

ダークウェブ監視により、認証情報や社内データがアンダーグラウンドで売買されていないか確認する。

2026年3月8日

公開鍵暗号方式において、自分だけが保持し公開してはならない鍵はどれか。

秘密鍵はデータの復号や署名に使用され、漏洩するとセキュリティが完全に崩壊する。

2026年3月8日

メモリ内のデータをファイルとして保存し、解析の準備をする作業を何と呼ぶか。

メモリダンプにより、揮発性データ（実行中のプロセスやパスワード等）を固定化して調査できる。

2026年3月8日

SOCの役割において、最初のアラート確認と初期トリアージを担当する階層はどれか。

ティア1アナリストは、24時間体制で監視を行い、怪しいアラートを上位層へエスカレーションする。

2026年3月8日

正規の通信に紛れてデータを盗み出すためにDNSプロトコルを悪用する手法はどれか。

DNSトンネリングは、DNSクエリ内にデータを埋め込んでファイアウォールを回避する。

2026年3月8日

シグネチャを使用せず、プログラムの不審な挙動から未知の脅威を検知する手法はどれか。

ヒューリスティック検知は、動作パターンやコードの類似性から「怪しさ」を判定する。

2026年3月8日

HTTP 403ステータスコードが示すエラーの種類はどれか。

403 Forbiddenは、サーバーがリクエストを受け付けたが、アクセス権限がないために拒否したことを示す。

2026年3月8日

被害を受けたシステムをネットワークから切り離し、被害拡大を止めるフェーズはどれか。

封じ込めは、インシデントの影響範囲を限定させるために最優先で行われる活動の一つである。

2026年3月8日

SIEMにおいて「同じIPからの複数回の拒否」を1つのアラートにまとめる処理はどれか。

アグリゲーションにより、膨大な同一ログを簡約化し、アナリストの確認負荷を軽減する。

2026年3月8日

侵害の痕跡（IPアドレスやハッシュ値）を記述するための標準的な言語はどれか。

STIXは脅威情報の構造化記述形式であり、組織間での情報共有を自動化・標準化する。

2026年3月8日