HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

HTTP/2プロトコルにおいて、1つのTCP接続で複数のリクエストを並行して送る仕組みはどれか。

マルチプレクシング（多重化）により、通信効率が向上し、Webサイトの表示が高速化される。

2026年3月8日

ディスクの全領域をゼロまたはランダムなデータで書き潰し、データを復元不能にする作業はどれか。

ワイプは、機密情報が含まれる媒体を廃棄または再利用する際に行われる確実な消去法である。

2026年3月8日

SOCアナリストがアラートを評価する際、資産の重要度（Criticality）を考慮する理由はどれか。

機密情報の有無など、資産価値が高い対象への攻撃を優先して対処する必要がある。

2026年3月8日

同一のパスワードを多数のアカウントに対して試行し、ロックアウトを回避する攻撃はどれか。

パスワードスプレーは、1つのパスワードで多くのユーザーを試すため、検知されにくい。

2026年3月8日

Windowsにおいて、ブラウザやOfficeソフトの脆弱性を悪用した攻撃をブロックする機能はどれか。

Exploit Protectionは、脆弱性悪用技術（ROP等）をOSレベルで緩和する機能である。

2026年3月8日

脆弱性スキャナが「バナーグラビング」を行う主な目的はどれか。

サーバーが応答するヘッダ情報を読み取り、実行されているOSやソフトのバージョンを判別する。

2026年3月8日

DNSトンネリング攻撃の兆候として、DNSクエリログに現れる特徴はどれか。

DNSトンネリングは、クエリ名の中にデータを埋め込むため、ランダムで長い文字列が含まれる。

2026年3月8日

侵害された可能性があるアカウントに対して最初に行うべき封じ込め措置はどれか。

アカウントの悪用を止めるには、認証情報の変更と既存の有効なセッションの破棄が必要である。

2026年3月8日

SIEMのパフォーマンスを維持するために、古いログを別の安価なストレージに移す作業はどれか。

アーカイブにより、検索頻度の低い過去データをSIEM本体から切り離し、リソースを節約する。

2026年3月8日

Windowsのレジストリ「UserAssist」キーから判明する情報はどれか。

UserAssistは、ユーザーがGUIから実行したプログラムの履歴を記録している。

2026年3月8日