HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

メモリ内の文字列を検索し、パスワードやURLなどの機密情報を抽出するツールはどれか。

Stringsツールは、バイナリデータの中から人間が読める形式の文字列を抽出するために使用される。

2026年3月8日

HTTPS通信で、サーバーが本物であることを証明するためにクライアントに送るものはどれか。

デジタル証明書には公開鍵が含まれており、認証局の署名によってサーバーの正当性を保証する。

2026年3月8日

SOCにおいて、過去の侵害調査を自動で再実行し、新たな脅威情報を照合する機能を何と呼ぶか。

レトロスペクティブ分析は、過去のログに対して新しいIOC（侵害指標）を当てはめて再調査する。

2026年3月8日

暗号化されたZIPファイルのパスワードを、可能性のある文字列すべてを試して解読する手法はどれか。

ブルートフォース（総当たり）攻撃は、理論的に可能なすべての組み合わせを試行する手法である。

2026年3月8日

コンテナイメージ内のライブラリに既知の脆弱性がないか検査することを何と呼ぶか。

SCAは、オープンソース等のコンポーネントに含まれる既知の脆弱性を特定する手法である。

2026年3月8日

特定のDLLファイルを正規のアプリと同じフォルダに配置し、優先的に読み込ませる攻撃はどれか。

DLLサイドローディングは、WindowsのDLL検索順序を悪用して悪意のあるコードを実行させる。

2026年3月8日

Linuxの「/var/log/lastlog」を確認することで得られる情報はどれか。

lastlogコマンドが参照するこのバイナリファイルには、全ユーザーの最終ログイン情報が記録される。

2026年3月8日

SIEMの正規化において、異なるソースの「Src_IP」と「source_address」を統一する処理はどれか。

フィールドマッピングにより、異なる名称の項目を共通のフィールド名に統合し分析を容易にする。

2026年3月8日

証拠保全において、データの書き換えを物理的に防ぐ「ライトブロッカー」が不要な対象はどれか。

メモリ（RAM）の取得はソフトウェアで行うため、物理的な書き込み防止装置は使用できない。

2026年3月8日

攻撃者がドメイン名を頻繁に変更して検知を回避する手法はどれか。

DGA（Domain Generation Algorithm）は、マルウェアが通信先を自動生成し、ブラックリストを回避する手法…

2026年3月8日