HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

特定の攻撃者が狙う業界や地理的条件を分析し、自社へのリスクを評価するフェーズはどれか。

高レベルの判断を下すために、攻撃の動向や意図を分析することを戦略的インテリジェンスと呼ぶ。

2026年3月8日

ルーターがパケットを転送する際、宛先IPに最も長く一致する経路を選択するルールはどれか。

ルーティングテーブルの中で、ネットワークマスクが最も長い（範囲が狭い）エントリが優先される。

2026年3月8日

XML外部実体参照を悪用し、サーバー内のファイルを読み取らせる攻撃はどれか。

XXE (XML External Entity) 注入は、XMLパーサーの設定不備を突く攻撃である。

2026年3月8日

SOCにおいて、検知された事象が法規制や社内規程に準拠しているか確認する観点はどれか。

攻撃の有無だけでなく、ポリシー違反や規制への不適合を監視することもSOCの重要な役割である。

2026年3月8日

企業が管理していない私的なIT機器が社内ネットワークに接続される問題を何と呼ぶか。

シャドーITは管理外のため脆弱性が放置されやすく、セキュリティ上の大きな穴となる。

2026年3月8日

マルウェアが自身をプロセスとして見えないようにする「ステルス技術」を防ぐための機能はどれか。

OSのカーネルやドライバが改ざんされていないかを監視し、高度な隠蔽工作を検知する。

2026年3月8日

Windowsにおいて「イベントID 4625」が意味するイベントはどれか。

4625は認証に失敗したことを示し、ブルートフォース攻撃の検知に不可欠なログである。

2026年3月8日

SIEMでの分析において、過去数週間の平均値から大きく外れた通信量を検知する手法はどれか。

統計的な「通常状態（ベースライン）」と比較し、逸脱した挙動を捉える手法である。

2026年3月8日

侵害されたサーバーをネットワークから論理的に切り離す際に、最も優先すべきことはどれか。

切り離し（隔離）を行う前に、揮発性データが消えないようメモリダンプ等を取得することが重要である。

2026年3月8日

Webブラウザの履歴やキャッシュを解析することで判明する情報はどれか。

ブラウザのアーティファクトは、ユーザーの活動内容を把握するための重要な手がかりとなる。

2026年3月8日