HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

パケットのフラグメント（断片化）が発生した際、再構築に使用されるフィールドはどれか。

Identificationフィールドは、同一パケットから分割された断片であることを識別するために使われる。

2026年3月8日

メモリ上に残された、攻撃者が実行したコマンドの履歴を確認するためのアーティファクトはどれか。

メモリ内のプロセス情報には、起動時に使用された引数やコマンドライン文字列が含まれる。

2026年3月8日

SOCにおいて、アラートに対して最初に行う「重要度と真偽の判断」を何と呼ぶか。

トリアージにより、膨大なアラートの中から対応が必要なものを迅速に選別する。

2026年3月8日

正規のWebサービスへの認証後、別のサイトへ意図せず遷移させられる攻撃はどれか。

オープンリダイレクトは、パラメータを悪用してユーザーを悪意あるサイトへ誘導する。

2026年3月8日

CVSS v3において「可用性への影響 (A)」が、サービスの完全な停止を招く場合の値はどれか。

サービスの可用性が完全に損なわれる場合は、影響度が最も高い「High」を選択する。

2026年3月8日

SQLインジェクションの兆候として、URLパラメータに含まれることが多い予約語はどれか。

UNIONやSELECTなどのSQL命令を注入することで、データベースから不正に情報を引き出す。

2026年3月8日

OSが起動する前に実行され、自身を隠蔽するマルウェア（ルートキット）の一種を何と呼ぶか。

ブートキットはMBRなどを書き換え、OSより先に読み込まれることで検知を回避する。

2026年3月8日

SIEMのダッシュボードで、1分あたりのログ受信件数を示す際によく使われる単位はどれか。

EPSは、SIEMの処理能力やデータ量を表す際に最も一般的に使われる指標である。

2026年3月8日

インシデントが収束し、システムを本番環境へ戻すフェーズを何と呼ぶか。

復旧は、侵害されたシステムを正常な運用状態に戻し、信頼性を確認するフェーズである。

2026年3月8日

侵害調査において、マルウェアが通信している外部のサーバーを特定するために最も有効な手段はどれか。

パケットを解析することで、どのアドレスとどのようなデータをやり取りしているか詳細に把握できる。

2026年3月8日