HOME
Lv004

「Lv004」の記事一覧

Sysmonログにおいて、プロセスの生成を記録するイベントIDはどれか。

Event ID 1はプロセスの作成（Process Creation）を示すSysmonの重要なイベントである。

2026年3月7日

TAXII（Trusted Automated Exchange of Intelligence Information）の役割はどれか。

TAXIIはSTIXで記述された情報をHTTPS経由で安全にやり取りするためのプロトコルである。

2026年3月7日

サーバーレスコンピューティング（FaaS）において顧客が管理すべき階層はどれか。

FaaS（Function as a Service）では、基盤となるインフラ管理は不要で、実行するコードのみを管理する。

2026年3月7日

Wiresharkで特定のIPアドレス（192.168.1.1）の発信元のみを表示するフィルタはどれか。

ip.srcは発信元IPアドレス（Source IP）を特定するための表示フィルタである。

2026年3月7日

SOC 2レポートにおいて「セキュリティ、可用性、機密性」などを定義した基準はどれか。

SOC 2はAICPAのTrust Services Criteria（信頼サービス基準）に基づいて監査が行われる。

2026年3月7日

HTTPステータスコード「403 Forbidden」が示す意味はどれか。

403はサーバーがリクエストを理解しているが、実行に必要な権限がないため拒否されたことを示す。

2026年3月7日

Cisco Identity Services Engine (ISE)と連携して検疫を行うための仕組みはどれか。

ANC（Adaptive Network Control）を使用することで、脅威が検知された端末を動的に隔離できる。

2026年3月7日

インシデント対応における「根絶（Eradication）」フェーズの主な目的はどれか。

根絶フェーズでは、マルウェアの削除や脆弱なアカウントの無効化など、脅威の要素を完全に取り除く。

2026年3月7日

「LOLBins」を活用した攻撃の説明として適切なものはどれか。

Living Off the Land Binaries（LOLBins）は、PowerShell等の正規ツールを攻撃に転用する手法である。

2026年3月7日

SOCにおける「Tier 3」アナリストの主な任務はどれか。

Tier 3は最も経験豊富なアナリストであり、複雑な分析や能動的な脅威ハンティングを担当する。

2026年3月7日