HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

脅威情報の共有に使われるプロトコル「TAXII」の役割として適切なものはどれか。

TAXIIは、STIX形式などで記述された脅威情報を組織間で安全にやり取りするための仕組みである。

2026年3月8日

Cookie内のセッションIDを盗み出し、正当なユーザーになりすます攻撃はどれか。

セッションIDを奪うことで、パスワードを知らなくてもログイン状態を乗っ取ることができる。

2026年3月8日

パケットのヘッダを確認し、送信元IPが自ネットワークのものであるか検証する防御手法はどれか。

BCP38などの指針に基づき、偽装された送信元IPを持つパケットを遮断する。

2026年3月8日

脆弱性診断において「内部スキャン」を行う最大の利点はどれか。

認証情報を用いた内部スキャンにより、外部からは見えないOS内部の不備を正確に把握できる。

2026年3月8日

SOCのアナリストが「アラート疲れ（Alert Fatigue）」に陥る主な原因はどれか。

無関係なアラートが多すぎると、重要な脅威を見逃すリスクが高まり、精神的な負担も増大する。

2026年3月8日

Syslogのプライオリティ（Priority）を算出するための計算式に含まれる要素はどれか。

プライオリティ値は（Facility * 8） + Severity で計算され、ログの種類と深刻度を数値化する。

2026年3月8日

特定のアプリケーションが信頼できる署名を持っているか確認し、実行可否を判断する技術はどれか。

開発者のデジタル署名を検証することで、改ざんされていない正当なソフトであることを保証する。

2026年3月8日

SIEMにログを送信する際、特定の文字列を含む不要なログを除外する処理はどれか。

フィルタリングにより、ノイズとなる不要なデータを削減し、SIEMのライセンスや処理負荷を最適化する。

2026年3月8日

MITRE ATT&CKにおいて、攻撃者が「永続化（Persistence）」を行う具体的なテクニックはどれか。

再起動後もマルウェアが自動実行されるよう、OSの設定を変更する行為が永続化に該当する。

2026年3月8日

インシデントの「事後活動（Lessons Learned）」で作成される最終報告書の主な対象者はどれか。

経営層に事実関係と改善策を報告し、将来のセキュリティ投資やプロセス改善の承認を得る。

2026年3月8日