HOME
EC-Council CTIA (Threat Intelligence)

「EC-Council CTIA (Threat Intelligence)」の記事一覧

「苦痛のピラミッド」において、IPアドレスの変更が攻撃者にとって「容易」なのはなぜか。

IPアドレスはインフラの変更が容易なため、攻撃者は検知されるとすぐに別のIPへ移行する。

2026年3月8日

収集した情報が信頼できるかどうかを評価する基準はどれか。

インテリジェンスの評価では、ソースの信頼性と情報の確実性が重要な指標となる。

2026年3月8日

脅威情報を共有する際に、情報の機密レベルを指定するためのプロトコルはどれか。

TLP（Traffic Light Protocol）は、情報の共有範囲を視覚的に分類するための色分けルールである。

2026年3月8日

内部の人間が不注意で情報を漏らしてしまう脅威を何と呼ぶか。

不注意なインサイダーは、悪意はないが教育不足やミスによってセキュリティリスクを引き起こす。

2026年3月8日

「脆弱性」を識別するための共通の識別番号はどれか。

CVE（Common Vulnerabilities and Exposures）は、個別の脆弱性に付与される一意の識別子である。

2026年3月8日

データの傾向を視覚的に表現するために用いられる最も一般的なツールはどれか。

グラフやチャートは、大量のデータからパターンや異常を迅速に把握するために不可欠である。

2026年3月8日

WHOISクエリで取得できない情報はどれか。

WHOISはドメインの登録情報を公開するものであり、内部パスワードなどは含まれない。

2026年3月8日

マルウェアがC2サーバと通信する際に使用する接続先リストを何と呼ぶか。

コールバック先は、マルウェアが指令を受け取るために外部へ接続する宛先を指す。

2026年3月8日

インテリジェンスを要求者に届けるフェーズを何と呼ぶか。

配布（Dissemination）フェーズは、完成したインテリジェンスを適切な利用者に届ける工程である。

2026年3月8日

感染したコンピュータを外部から遠隔操作できるようにするマルウェアはどれか。

RAT（Remote Access Trojan）は、攻撃者が標的のコンピュータを遠隔制御することを可能にする。

2026年3月8日