HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

特定の国や組織による支援を受けている可能性が高い、高度な攻撃者を何と呼ぶか。

国家支援型攻撃者（State-sponsored actors）は、軍事や経済的利益のために洗練された攻撃を行う。

2026年3月8日

正規のプロセスのメモリ空間に悪意のあるコードを注入する手法はどれか。

プロセスインジェクションは、信頼されたプロセスのフリをして活動することで検知を回避する。

2026年3月8日

IPv6において、IPv4のARPに相当する機能を提供するプロトコルはどれか。

NDP（Neighbor Discovery Protocol）は、IPv6環境で近隣ノードの情報を取得するために使用される。

2026年3月8日

SOC内での情報共有やナレッジ管理に使用される「プレイブック」とは何か。

プレイブックは、特定のアラートに対してアナリストが取るべき具体的な手順を定めたものである。

2026年3月8日

特定のアプリケーションがOSの重要なリソース（ファイルやレジストリ）にアクセスするのを制限する機能はどれか。

HIPS（Host-based Intrusion Prevention System）は、ホスト上の不審な動作を検知し遮断する。

2026年3月8日

ゼロデイ脆弱性が発見された際、パッチが提供されるまでの暫定策として最も適切なものはどれか。

パッチ適用が困難な場合は、IDS/IPSやWAFで攻撃パターンをブロックする緩和策を講じる。

2026年3月8日

SIEMにログを送信するエージェントにおいて、バッファリング機能が必要な理由はどれか。

一時的な通信障害時にデータをローカルに保持することで、ログの欠落を防ぐことができる。

2026年3月8日

Apacheログにおいてステータスコード「500」が記録された場合の状態はどれか。

500番台のステータスコードは、サーバー側の処理に問題が発生したことを示している。

2026年3月8日

攻撃グループ「APT28」などの「APT」が意味する語句はどれか。

APT（Advanced Persistent Threat）は特定の標的に対し、高度な手法で継続的に攻撃を行う主体である。

2026年3月8日

複数の攻撃者が関与している可能性を考慮し、証拠保全を行う際に遵守すべき原則はどれか。

フォレンジック調査では、原本を破壊せずハッシュ値等でデータの完全性を保つことが最優先される。

2026年3月8日