HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

パケットを転送する際に、宛先MACアドレスを解決するために使用されるプロトコルはどれか。

ARP（Address Resolution Protocol）はIPアドレスから物理的なMACアドレスを取得する。

2026年3月8日

USBデバイスが接続された履歴を調査するためにWindowsレジストリで確認すべきキーはどれか。

USBSTORキーには、過去に接続されたUSBストレージデバイスのベンダー名やシリアル番号が残る。

2026年3月8日

攻撃者が自身の存在を隠すために、ログを改ざんしたり削除したりするフェーズはどれか。

痕跡消去（Clearing Tracks）は、検知を免れ長期間潜伏するために行われる重要なステップである。

2026年3月8日

CVSS v3において「機密性への影響（C）」が全くない場合の値はどれか。

機密性、完全性、可用性の影響度は、影響がない場合に「None」と定義される。

2026年3月8日

SOCのパフォーマンス測定において、インシデントの検知から解決までにかかる平均時間はどれか。

MTTR（Mean Time to Respond/Remediate）は対処から解決までの平均時間を指す。

2026年3月8日

プロセスが実行される際に、メモリのランダムな位置に配置して攻撃を困難にする技術はどれか。

ASLR（Address Space Layout Randomization）はメモリアドレスを動的に変更しバッファオーバーフローを防…

2026年3月8日

SMTP通信において、メールの送信元を偽装する「オープンリレー」の脆弱性に関連するポートはどれか。

25番ポート（SMTP）が適切に制限されていないと、第三者に迷惑メール送信の台座として悪用される。

2026年3月8日

インシデント対応後の「レッスンズラーンド（教訓）」会議の主な目的はどれか。

発生した事象を振り返り、プロセスや技術の不備を改善して将来の再発を防止する。

2026年3月8日

「False Negative（偽陰性）」がセキュリティ運用に与える最大の影響はどれか。

偽陰性は実際の攻撃が検知されない状態であり、組織にとって最も危険な状態である。

2026年3月8日

Windowsのプリフェッチ（Prefetch）ファイルを解析することで判明する情報はどれか。

プリフェッチは実行ファイルの起動を高速化する仕組みで、実行回数や最終実行時刻が記録される。

2026年3月8日