HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

ネットワークのセグメントを論理的に分割し、通信を分離する技術はどれか。

VLANは物理的な構成に関わらず、スイッチ内部で仮想的にネットワークを区切る技術である。

2026年3月8日

デジタル証拠のコピーが原本と同一であることを数学的に証明するために使用されるものはどれか。

ハッシュ計算を行うことで、1ビットの変化も許さないデータの同一性を担保できる。

2026年3月8日

SOCアナリストがアラートを上位の担当者（ティア2等）に引き継ぐことを何と呼ぶか。

対応が困難な高度な事案を専門チームや上席へ回すことをエスカレーションと呼ぶ。

2026年3月8日

送信元のIPアドレスを偽り、大量のパケットを応答として標的に送りつける攻撃はどれか。

増幅反射攻撃は、DNSやNTPの応答パケットが要求より大きくなる性質を悪用するDoS攻撃である。

2026年3月8日

WindowsのDefenderにおいて、特定のプロセスが保護されたフォルダに変更を加えるのを防ぐ機能はどれか。

この機能は、ランサムウェアなどがドキュメント等を勝手に暗号化するのを防ぐのに有効である。

2026年3月8日

脆弱性スキャンの結果、実際には存在しない脆弱性が報告されることを何と呼ぶか。

False Positive（偽陽性）は、正常な状態を異常（脆弱性あり）と誤判定することである。

2026年3月8日

HTTP 401 Unauthorizedエラーが返される主な状況はどれか。

401エラーは、リソースへのアクセスに有効な認証が必要であることを示す。

2026年3月8日

重大なインシデントが発生した際、外部の専門家に応援を依頼する契約を何と呼ぶか。

リテイナー契約を結んでおくことで、緊急時に優先的にフォレンジック専門家などの支援を受けられる。

2026年3月8日

ログの発生源でフィルタリングや正規化を行い、SIEMの負荷を軽減するコンポーネントはどれか。

コレクター（またはフォワーダー）はデータを前処理してから中央のSIEMへ転送する役割を持つ。

2026年3月8日

特定の標的に対して長期間潜伏し、情報を盗み続ける攻撃の最初のステップはどれか。

サイバーキルチェーンにおいて、攻撃者はまず標的の情報を収集する偵察から開始する。

2026年3月8日