HOME
EC-Council CTIA (Threat Intelligence)

「EC-Council CTIA (Threat Intelligence)」の記事一覧

複雑な因果関係やフィードバックループを視覚化するためのツールはどれか。

因果ループ図は、要素同士がどのように影響し合い、どのようなシステム挙動を生むかを示す。

2026年3月8日

STIXの「Intrusion Set」と「Threat Actor」の主な違いはどれか。

Intrusion Setは、特定の人物が特定できなくても、同一主体による一連のキャンペーンを紐付ける。

2026年3月8日

ビジネスへの影響を最小化するための「レジリエンス（回復力）」の概念に含まれるものはどれか。

レジリエンスは、攻撃を防ぐだけでなく、被害を最小限に抑え迅速に正常状態へ戻る能力を指す。

2026年3月8日

「プレモーテム（事前検死）」分析の手順として正しいものはどれか。

プロジェクト開始前に「もし失敗したとしたら何が原因か」を考えることで、リスクを未然に防ぐ。

2026年3月8日

サプライチェーンにおける「ハードウェア・トロイの木馬」が仕込まれる主な場所はどれか。

製造工程でチップの回路自体を微細に改ざんし、特定の条件で動作するバックドアを埋め込む。

2026年3月8日

インテリジェンスの「配布」において、情報の「適時性（Timeliness）」を損なう要因はどれか。

組織内の複雑なチェック体制や官僚的なプロセスは、インテリジェンスの価値を時間とともに減少させる。

2026年3月8日

標的の関心を引くために、特定のニュースやトレンドを装って攻撃を行う手法を何と呼ぶか。

ルアーはフィッシングメールやドキュメントに仕込まれた、被害者を誘惑するための「餌」である。

2026年3月8日

TAXII 2.1 における「API Root」の役割はどれか。

API Rootは、クライアントがインテリジェンスにアクセスするための論理的なエンドポイントを定義する。

2026年3月8日

ダイヤモンドモデルにおいて、攻撃者が「目的」を達成するために「被害者」を狙う動機を分析する要素はどれか。

Meta-featureの一つである社会・政治的要素は、攻撃の背後にある動機やコンテキストを扱う。

2026年3月8日

「SAT（構造化分析手法）」のうち、将来の不確実な出来事に対して複数の「道筋」を描く手法はどれか。

複数の可能性（シナリオ）を提示し、それぞれの発生条件や影響を分析して組織のレジリエンスを高める。

2026年3月8日