HOME
EC-Council CTIA (Threat Intelligence)

「EC-Council CTIA (Threat Intelligence)」の記事一覧

攻撃者が使用する「コマンド＆コントロール（C2）」サーバーの主な役割はどれか。

C2サーバーはマルウェアに感染した端末を遠隔から制御するための司令塔である。

2026年3月8日

「ホワイトハッカー」の主な活動目的はどれか。

倫理的なハッカーは、自らの技術を防御やセキュリティの改善のために使用する。

2026年3月8日

利用者がインテリジェンスに対して出す「もっと詳しく知りたい」といった要望はどのフェーズか。

フィードバックは、次のインテリジェンス生成のサイクルを改善するための重要なインプットとなる。

2026年3月8日

大量のログから「誰が、いつ、どこにアクセスしたか」を時系列で追う手法はどれか。

事象を時間順に並べることで、攻撃の経緯や侵入経路を特定しやすくなる。

2026年3月8日

情報共有において、最も制限が緩いTLPの色はどれか。

TLP:CLEARは、一般への公開が許可されている情報を指す。

2026年3月8日

電子メールの送信元が詐称されていないかを確認するための技術はどれか。

これらはメールのドメイン認証を行い、なりすましメールを検知するための仕組みである。

2026年3月8日

セキュリティの「機密性、完全性、可用性」の3要素を何と呼ぶか。

Confidentiality, Integrity, Availabilityの頭文字を取ったセキュリティの基本概念である。

2026年3月8日

「ランサムウェア」の典型的な行動はどれか。

ランサム（身代金）を目的として、データを人質に取るマルウェアである。

2026年3月8日

検索エンジンの検索結果を上位に表示させる「SEO」を悪用して、不正サイトへ誘導する手法はどれか。

正規の検索結果に悪意あるサイトを紛れ込ませる手法である。

2026年3月8日

生産されたレポートが正しい宛先に届いたことを確認する行為はどれか。

適切なインテリジェンスが適切なタイミングで適切な担当者に届くことが配布の成功条件である。

2026年3月8日