HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

ハードディスクの完全な複製を作成する際、元のデータが変更されないようにする機器はどれか。

ライトブロッカー（書込み防止装置）は証拠媒体へのデータの書き込みを物理的に遮断する。

2026年3月8日

IPパケットのヘッダ内でループを防ぐために使用されるフィールドはどれか。

TTL（Time To Live）はルーターを通過するごとに減算され、0になると破棄される。

2026年3月8日

WindowsにおいてPowershellのスクリプト実行内容を記録するログ設定はどれか。

スクリプトブロックログは実行されたコードの全内容を記録するため解析に有用である。

2026年3月8日

DNSサーバーに偽のキャッシュ情報を注入して不正サイトへ誘導する攻撃はどれか。

DNSキャッシュポイズニングは偽のIP情報をキャッシュさせユーザーを偽サイトに飛ばす。

2026年3月8日

Windowsにおいて特定のプログラムの実行やインストーラーの動作を制御する機能はどれか。

AppLockerはポリシーを用いて指定したアプリ以外の実行を制限する。

2026年3月8日

組織内の全資産に対して侵害の有無を調査する一斉調査を何と呼ぶか。

スウィーピング（Compromise Assessment）は広範囲に攻撃の痕跡がないか確認する手法である。

2026年3月8日

高度なサイバー攻撃を積極的に探し出す活動を何と呼ぶか。

脅威ハンティングは既存の検知システムを潜り抜けた脅威を手動や分析で能動的に探す。

2026年3月8日

STIX（脅威情報構造化記述形式）を転送するためのプロトコルはどれか。

TAXIIは脅威情報を交換するために設計されたアプリケーション層のプロトコルである。

2026年3月8日

SIEMで異なるログ形式を共通のスキーマに変換する処理はどれか。

正規化は様々なデバイスから届く異なる形式のデータを統一形式に整えることである。

2026年3月8日

証拠の完全性を保証するためにファイルから生成される固定長のデータはどれか。

ハッシュ値はファイルの内容が1ビットでも変われば異なる値になるため改ざん検知に有効である。

2026年3月8日