HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

TCP通信において、セグメントの順序を制御するために使用される値はどれか。

シーケンス番号はパケットの順番を管理し、欠落や並べ替えを検知するために使用される。

2026年3月8日

メモリイメージからアクティブなネットワーク接続やプロセスを抽出するツールはどれか。

Volatilityはメモリフォレンジックに特化したオープンソースの解析フレームワークである。

2026年3月8日

組織のセキュリティポリシーに違反する行為（不正アクセス以外）を何と呼ぶか。

組織のポリシーや基準への違反もセキュリティインシデントとして定義される。

2026年3月8日

管理者権限を持つアカウントを標的にした標的型攻撃を特に何と呼ぶか。

ホエーリングは組織の幹部や特権ユーザーを狙った高レベルのフィッシング攻撃である。

2026年3月8日

OSのシステムファイルを監視し改ざんを検知する機能はどれか。

FIM（ファイル整合性監視）は重要なファイルに変更がないかを継続的にチェックする。

2026年3月8日

VAPTにおける「PT（ペネトレーションテスト）」の主な目的はどれか。

PTは脆弱性を実際に悪用してシステムへの侵入可能性や影響範囲を実証するテストである。

2026年3月8日

SIEMで使用される「正規表現（Regex）」の主な用途はどれか。

正規表現はログ内の特定の文字列パターンを識別し抽出するために多用される。

2026年3月8日

SQLインジェクション攻撃を検知するためにWebサーバーログで注目すべき記号はどれか。

引用符やコメントアウト記号を含むSQL構文は典型的なSQLインジェクションの兆候である。

2026年3月8日

証拠保全のためにストレージのデータをビット単位でコピーする作業はどれか。

イメージングはファイルシステム構造を含め、セクタ単位で完全に複製を作成する手法である。

2026年3月8日

ファイルを削除してもディレクトリのエントリだけが消え実データが残る領域を何と呼ぶか。

フリースペースには以前のファイルデータが残っている可能性がありフォレンジックの対象となる。

2026年3月8日