HOME
EC-Council CTIA (Threat Intelligence)

「EC-Council CTIA (Threat Intelligence)」の記事一覧

分析の質を向上させるために、自分以外の専門家に内容をチェックしてもらうことを何と呼ぶか。

ピアレビューは、客観性を確保し、エラーやバイアスを指摘してもらうための重要なプロセスである。

2026年3月8日

攻撃者の動機、意図、能力を分析して脅威の全体像を把握するインテリジェンスはどれか。

戦略的インテリジェンスは攻撃者の「誰が」「なぜ」という高レベルの問いに答える。

2026年3月8日

アーカイブサイト（Wayback Machine等）を利用する主な目的はどれか。

アーカイブサイトは、削除されたり変更されたりした過去の情報を調査するのに役立つ。

2026年3月8日

STIXにおける「Relationship」オブジェクトの役割はどれか。

Relationshipオブジェクトは、例えば「このマルウェア」が「このアクター」によって使われている、といっ…

2026年3月8日

生産（Production）フェーズで行われる主な活動はどれか。

生産フェーズでは、収集・処理された生データが分析され、価値のあるインテリジェンスに変換される。

2026年3月8日

CVSS（共通脆弱性評価システム）において、脆弱性の深刻度を0から10の数値で表したものを何と呼ぶか。

CVSS基本スコアは、脆弱性そのものの特性に基づいた深刻度の指標である。

2026年3月8日

高度な技術を持ち、長期間にわたって標的ネットワークに潜伏する攻撃はどれか。

APT（Advanced Persistent Threat）は、特定の標的に対して持続的かつ巧妙に行われる攻撃である。

2026年3月8日

SNSなどのソーシャルメディアから情報を収集する手法を特に何と呼ぶか。

SOCMINT（Social Media Intelligence）は、OSINTの一種でソーシャルメディアに特化した収集を指す。

2026年3月8日

標的の関心を引くような偽のメールを送り、リンクをクリックさせる攻撃はどれか。

フィッシングは、心理的な隙を突いて情報を盗んだりマルウェアに感染させたりする攻撃である。

2026年3月8日

過去の事例から共通点を見つけ出し、将来の出来事を予測する手法はどれか。

帰納的推論は、観察された事実から一般化された結論を導き出すプロセスである。

2026年3月8日