HOME
EC-Council CSA (SOC Analyst)

「EC-Council CSA (SOC Analyst)」の記事一覧

ポート番号443を使用する通信プロトコルはどれか。

HTTPSはWeb通信を安全に行うためにポート443を標準的に使用する。

2026年3月8日

公開情報から情報を収集する手法を指す用語はどれか。

OSINTは新聞やSNSなどの一般公開された情報源から情報を収集する手法である。

2026年3月8日

宛先IPアドレスを偽装して攻撃元を隠蔽する手法はどれか。

スプーフィングは送信元情報を偽ることでセキュリティ制御を回避する手法である。

2026年3月8日

SIEMにログを送信する際、帯域幅を節約するために行われる処理はどれか。

集約化は重複する同一のイベントを1つにまとめることで転送データ量を削減する。

2026年3月8日

被害の拡大を防ぐために感染端末をネットワークから切断する措置はどれか。

封じ込めはインシデントの影響範囲を限定させるための重要なステップである。

2026年3月8日

シグネチャに依存せず振る舞いで脅威を検知する技術はどれか。

EDRはエンドポイントの動作を継続的に監視し不審な挙動を検知・対応する。

2026年3月8日

Syslogのファシリティ「auth」が示すログの種類はどれか。

authファシリティはログインや認証プログラムに関するメッセージを扱う。

2026年3月8日

Webサイトの入力フォームに不正なスクリプトを挿入する攻撃はどれか。

XSSはブラウザ上で実行される悪意のあるスクリプトを注入する攻撃である。

2026年3月8日

CVSSにおいて脆弱性の深刻度を0から10の数値で表すスコアはどれか。

基本スコアは脆弱性そのものの特性に基づいた深刻度を評価する指標である。

2026年3月8日

メモリ上にのみ存在するマルウェアを分析する手法はどれか。

ライブ解析は稼働中のシステムから揮発性データを収集して調査する手法である。

2026年3月8日