HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

DNSのキャッシュに偽の情報を注入し、偽サイトへ誘導する攻撃はどれか。

DNSキャッシュポイズニングは、DNSの応答を偽装してキャッシュを書き換える攻撃である。

2026年3月8日

実行ファイルが読み込んでいるライブラリ（DLL）を確認する解析手法はどれか。

静的解析では、ファイルを実行せずにインポートテーブルなどから依存関係を調査する。

2026年3月8日

SOCアナリストがアラートの内容を誤って「正常」と判断してしまうことを何と呼ぶか。

偽陰性は実際の脅威を見逃す状態であり、セキュリティ運用において最も避けるべき事象である。

2026年3月8日

Webサイトの検索窓などにSQL文を注入しDB情報を盗み出す攻撃はどれか。

SQLインジェクションは、不適切な入力値を利用してデータベース操作を不正に行う攻撃である。

2026年3月8日

標的型攻撃において、最初の侵入から目的遂行までの流れを整理したモデルはどれか。

サイバーキルチェーンは攻撃の各段階を定義し、各点での防御策を検討するためのモデルである。

2026年3月8日

OSやアプリケーションの修正プログラムが提供されていない未公開の脆弱性はどれか。

ゼロデイ脆弱性は対策が公開される前に攻撃が開始されるため、防御が非常に困難である。

2026年3月8日

SIEMにログを集約する際、通信を暗号化するために一般的に使用されるプロトコルはどれか。

ログデータには機密情報が含まれる可能性があるため、TLSによる暗号化通信が推奨される。

2026年3月8日

WindowsのイベントID「4688」が記録する内容はどれか。

4688はプログラムが実行されたことを示すログで、攻撃者の活動を追跡する上で極めて重要である。

2026年3月8日

証拠保全のためにHDDのイメージを取得する際、使用すべき接続デバイスはどれか。

書き込み防止装置（ライトブロッカー）は、調査対象の媒体へのデータ書き込みを物理的に遮断する。

2026年3月8日

特定の国が支援するハッカー集団を識別するために付けられる番号（APT34等）の「APT」は何の略か。

APTは「高度で持続的な脅威」を意味し、標的に対し執拗に攻撃を続ける主体を指す。

2026年3月8日