HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

OSINTにおいて、企業のIPアドレス範囲やドメイン登録情報を調べるために使われるデータベースはどれか。

WHOISはドメイン名やIPアドレスの登録者、管理者、連絡先などの情報を保持している。

2026年3月8日

正規のWebページ内に隠れた透明なボタンを配置し、意図しない操作をさせる攻撃はどれか。

クリックジャッキングは、ユーザーが認識している画面の背後で別の操作を実行させる攻撃である。

2026年3月8日

ICMPパケットを利用して、通信経路上のルーターを特定するコマンドはどれか。

tracerouteはTTLを増やしながらパケットを送り、経由するルーターからの応答を確認する。

2026年3月8日

SOCにおいて、検知ルールを調整して不要なアラートを減らす作業を何と呼ぶか。

チューニングは、誤検知を排除し重要なアラートのみを抽出するために不可欠なプロセスである。

2026年3月8日

実行中のプロセスの権限を、一般ユーザーから管理者へと昇格させる行為を何と呼ぶか。

攻撃者は侵入後、システムを自在に操るために特権の奪取（権限昇格）を試みる。

2026年3月8日

組織全体の脆弱性を定期的にスキャンし、対策の進捗を管理するプロセスはどれか。

単発のスキャンではなく、発見から修正・確認までをサイクルとして回すのが脆弱性管理である。

2026年3月8日

SIEMにおける「パーサー（Parser）」の主な役割はどれか。

パーサーは、生ログからIPアドレスやユーザー名などの必要なデータ項目を抜き出す。

2026年3月8日

メール送信プロトコル（SMTP）のポート番号はどれか。

SMTPはメールの転送や送信に25番ポートを標準で使用する（サブミッションは587番）。

2026年3月8日

特定の攻撃者が使用する「特有の攻撃インフラやドメイン名」を指す指標はどれか。

IOC（侵害指標）は、特定の攻撃に関連するファイル名や通信先IP、ドメイン名などを含む。

2026年3月8日

証拠保全の際、原本ディスクではなく複製したイメージを使用する最大の理由はどれか。

原本を直接操作するとデータが書き換わるリスクがあるため、必ず複製で作業を行う。

2026年3月8日