HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

「ソーシャルエンジニアリング」の説明として最も適切なものはどれか。

ソーシャルエンジニアリングは、技術的な脆弱性ではなく人間の心理や行動を標的とする手法である。

2026年3月9日

インシデント対応の最終段階であり、対応プロセスの改善点などを話し合う会議を何と呼ぶか。

インシデント対応完了後に行う振り返りと改善のためのプロセスは「教訓（Lessons Learned）」または事後検…

2026年3月9日

ファイルの完全性を確認するために使用される、一方向関数によって生成される値を何と呼ぶか。

ファイルの改ざん有無（完全性）を確認するために用いられるのはハッシュ値である。

2026年3月9日

TCPハンドシェイクにおいて、接続開始時にクライアントがサーバーに送信する最初のフラグはどれか。

TCP 3ウェイハンドシェイクは、クライアントからのSYNパケット送信によって開始される。

2026年3月9日

組織の許可なくシステムに侵入し、脆弱性を指摘するハッカーを一般的に何と呼ぶか。

許可なく侵入するが、悪意を持って破壊活動を行うわけではない者は一般にグレイハットと呼ばれる（許可が…

2026年3月9日

マルウェア感染したシステムをネットワークから切り離す行為は、PICERLのどのフェーズに該当するか。

被害の拡大を防ぐためにシステムを隔離する行為は「封じ込め」フェーズの主要なアクションである。

2026年3月9日

インシデント対応において、証拠が改ざんされていないことを法的に証明するための一連の記録を何と呼ぶか。

証拠の保全から法廷提出までの取り扱い履歴を記録したものをChain of Custody（証拠保管の連鎖）と呼ぶ。

2026年3月9日

攻撃者が標的ネットワークのIPアドレス範囲やDNS情報を収集する活動はどのフェーズに該当するか。

公開情報の収集やネットワーク範囲の特定は、攻撃の第一段階である偵察フェーズに該当する。

2026年3月9日

SANS/NISTのインシデント対応モデル（PICERL）において、最初のフェーズはどれか。

インシデント対応の最初のステップは、ツール・ポリシー・チーム体制を整える「準備（Preparation）」であ…

2026年3月9日

2026年3月9日