HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

NTFSファイルシステムにおいて、ファイル名やタイムスタンプを管理するメタデータファイルはどれか。

$MFT（Master File Table）はNTFS上のすべてのファイルとディレクトリの情報を保持する。

2026年3月8日

HTTPS通信の内容を平文で解析するために、攻撃者が証明書を偽装する手法はどれか。

SSLストリッピングはHTTPS接続を強制的にHTTPにダウングレードさせて盗聴する攻撃である。

2026年3月8日

サブネットマスクが 255.255.255.192 の場合、CIDR表記ではどれか。

255.255.255.192は先頭から26ビットが1であるため /26 と表記される。

2026年3月8日

CVE-2026-1234という識別子において、「2026」が示す意味はどれか。

CVE識別子の中央の数字は、その脆弱性が登録または公開された年を表す。

2026年3月8日

SOCの運営において、外部ベンダーに監視を委託する形態を何と呼ぶか。

MSSP（Managed Security Service Provider）は外部からセキュリティ監視を提供するサービスである。

2026年3月8日

LinuxのWebサーバー（Apache）のアクセスログにおいて、リクエスト元IPが記録される場所はどれか。

標準的なCombined形式のログでは、行の先頭にクライアントのIPアドレスが記録される。

2026年3月8日

標的型攻撃の各段階（偵察、配送、設置等）を防御・検知する多層防御の概念はどれか。

Defense in Depth（多層防御）は複数のセキュリティ層を設けて攻撃の成功率を下げる戦略である。

2026年3月8日

侵害されたシステムのディスクイメージを取得する際、ハッシュ値を計算するタイミングはどれか。

イメージ作成直後にハッシュを計算し、元の媒体と比較することで証拠の同一性を証明する。

2026年3月8日

SIEMのルールにおいて、短時間に大量のログイン失敗が発生した際に発報させる設定はどれか。

しきい値ベース検知は一定時間内の発生回数が基準を超えた場合にアラートを出す。

2026年3月8日

脅威情報の記述において、攻撃対象やインフラなどの関係性を記述するモデルはどれか。

ダイヤモンドモデルは攻撃者、インフラ、標的、機能の4要素の相関関係を可視化する。

2026年3月8日