HOME
EC-Council CTIA (Threat Intelligence)

「EC-Council CTIA (Threat Intelligence)」の記事一覧

CTIAの倫理観として、競合他社との情報共有をどのように考えるべきか。

サイバー空間の脅威は個別の企業を超えて広がるため、信頼できる枠組み（ISAC等）での共有が推奨される。

2026年3月8日

「データの価値」は時間とともにどう変化するか。

脅威情報は最新であるほど価値が高く、攻撃手法が古くなると対策済みとなるため価値が下がる。

2026年3月8日

「サイドチャネル攻撃」によって盗み出される可能性がある情報の代表例はどれか。

ハードウェアの物理的な特性（消費電力、処理時間等）から、秘密鍵などの情報を推測する攻撃である。

2026年3月8日

不確実な事象の推論において、証拠の確かさだけでなく「自身の判断の自信度」を評価する指標はどれか。

アナリストは、結論とともにその判断の根拠となるデータの質に基づく確信度を提示する必要がある。

2026年3月8日

「生産」フェーズにおける「分析の階層化」の目的はどれか。

大きな問題を小さな管理可能な問いに分解することで、より精密なインテリジェンスを生成する。

2026年3月8日

STIX 2.1 において、防御側が取るべき具体的な対策手順を示すオブジェクトはどれか。

Course of Action（COA）は、脅威を阻止、軽減、または除去するための推奨される行動を示す。

2026年3月8日

TLP 2.0 における「TLP:CLEAR」の定義として正しいものはどれか。

TLP:CLEARは以前のTLP:WHITEに相当し、機密性がなく自由に配布できる情報を指す。

2026年3月8日

MITRE ATT&CK Cloud Matrix において、不適切な設定を突いて権限を奪う手法が含まれる戦術はどれか。

クラウド環境のロールやポリシーの不備を突き、より高い権限を取得する行動を指す。

2026年3月8日

国家支援型アクターが「偽情報の流布（Disinformation）」を行う主な戦略的目的はどれか。

認知戦（Cognitive Warfare）の一環として、世論を操作し社会の安定を揺るがすことを目的とする。

2026年3月8日

ネットワーク上の全パケットをキャプチャし、後から検索・再現可能にするシステムはどれか。

FPCは通信のすべてを記録するため、侵害後の詳細なフォレンジック調査に極めて有効である。

2026年3月8日