HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

MITRE ATT&CKにおいて攻撃の具体的な実行ステップを分類した最上位の項目はどれか。

タクティクス（戦術）は「偵察」や「初期アクセス」など攻撃の目的を表す分類である。

2026年3月8日

正規のWebサイトに悪意のあるコードを埋め込み訪問者を感染させる攻撃はどれか。

水飲み場攻撃は標的がよく利用するサイトを改ざんし、訪問した特定の層を狙う攻撃である。

2026年3月8日

秘密鍵と公開鍵のペアを用いてデータの秘匿性や完全性を保つ仕組みはどれか。

PKIは公開鍵と秘密鍵を使い、暗号化やデジタル署名を実現するインフラである。

2026年3月8日

CVSS v3において「攻撃元区分（AV）」がネットワーク経由である場合の値はどれか。

攻撃元区分Networkはインターネット越しなど遠隔から攻撃可能な場合に設定される。

2026年3月8日

SOCアナリストがアラートの内容が実際の攻撃であったと正しく判断した状態はどれか。

真陽性はアラートが上がり、それが実際に脅威であったことを正しく検知した状態である。

2026年3月8日

特定の不正な通信やコードを検知するために定義されたパターンデータはどれか。

シグネチャはマルウェアや攻撃通信の特徴を定義したパターンマッチング用のデータである。

2026年3月8日

HTTP 403 Forbiddenエラーが示す意味はどれか。

403エラーはサーバーが要求を理解したが実行を拒否した（権限不足など）場合に返される。

2026年3月8日

SIEMにログが届く際の遅延を何と呼ぶか。

インジェスト・ラグはイベント発生時刻とSIEMへの登録時刻の差を指す。

2026年3月8日

攻撃者の攻撃を困難にするための難易度を段階的に示したモデルはどれか。

ピラミッドオブペインは、攻撃者のTTPを変更させることが最も困難であることを示す。

2026年3月8日

インシデント対応チーム（CSIRT）の責任範囲や権限を定義した文書はどれか。

CSIRT憲章はチームの目的、役割、権限、法的根拠を明確にするための基本文書である。

2026年3月8日