HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

攻撃者が使用する「C2サーバー」の主な役割はどれか。

C2（Command and Control）サーバーは感染端末に命令を送り、データを持ち出す司令塔となる。

2026年3月8日

暗号化通信の確立時に、意図的に強度の弱い暗号アルゴリズムを選択させる攻撃はどれか。

ダウングレード攻撃は、脆弱な古いプロトコルを強制的に使用させて解読を容易にする。

2026年3月8日

IPヘッダの「プロトコル」フィールドにおいて、値「6」が示すプロトコルはどれか。

プロトコル番号6はTCP、17はUDP、1はICMPとして定義されている。

2026年3月8日

アラート発生から初動対応を開始するまでの時間を指す指標はどれか。

MTTA（Mean Time to Acknowledge）はアラートを認識（承認）するまでの平均時間である。

2026年3月8日

Windowsの「イベントID 4624」が示すログの意味はどれか。

4624はアカウントが正常にログオンしたことを示す重要なセキュリティイベントIDである。

2026年3月8日

脆弱性スキャンにおいて、偽陽性（False Positive）が発生する主な原因はどれか。

バナー情報に古いバージョンが残っていると、修正済みでも脆弱性ありと誤判定されることがある。

2026年3月8日

SIEMが外部の脅威情報（ブラックリスト等）を取り込むための仕組みを何と呼ぶか。

脅威インテリジェンスフィードを取り込むことで、最新の悪性IPやドメインを即座に検知できる。

2026年3月8日

DNSクエリログにおいて、逆引き（IPからホスト名）を示すレコードタイプはどれか。

PTRレコードはIPアドレスに対応するドメイン名を定義するためのリソースレコードである。

2026年3月8日

組織の外部で自社の機密情報や認証情報が漏洩していないか調査する領域はどれか。

ダークウェブは特殊なブラウザが必要な領域で、不正なデータ取引の温床となることが多い。

2026年3月8日

封じ込め戦略のうち、攻撃者の動きを観察するために隔離された環境へ誘導する手法はどれか。

ハニーポットは攻撃者を誘い込み、手法を観察・分析するための囮システムである。

2026年3月8日