HOME
Lv005

「Lv005」の記事一覧

MITRE ATT&CKにおいて、攻撃者が検知を回避するために用いる行動をまとめたカテゴリはどれか。

防御回避は攻撃者が自身の活動をセキュリティ製品やアナリストから隠すための手法である。

2026年3月8日

TAXIIの通信モデルにおいて、サーバから情報を取得する形式を何と呼ぶか。

PULL型はクライアントがサーバに対して情報を要求し、取得する形態である。

2026年3月8日

企業の内部人間が意図的に情報を漏洩させる脅威を何と呼ぶか。

インサイダー脅威は組織内の権限を悪用するため、検知が困難な場合が多い。

2026年3月8日

サイバー攻撃の帰属（Attribution）特定において最も困難な要素はどれか。

技術的な証拠のみで真の攻撃主体を特定することは、偽装工作のリスクがあり極めて困難である。

2026年3月8日

ファイルが改ざんされていないことを保証するためにインテリジェンスで利用される技術はどれか。

デジタル署名はデータの真正性と完全性を証明するために使用される。

2026年3月8日

「データの正規化」を行う主な目的はどれか。

正規化により、多様な形式で収集されたデータを一貫した形式で分析可能にする。

2026年3月8日

Googleなどの検索エンジンを駆使して特定の機密情報を探す手法はどれか。

Google Dorking（Google Hacking）は高度な検索演算子を用いて公開されている脆弱な情報を探す。

2026年3月8日

SOC運用の自動化およびオーケストレーションを支援するプラットフォームはどれか。

SOARはセキュリティ運用のワークフローを自動化し対応時間を短縮するための技術である。

2026年3月8日

マルウェアがOSの核心部であるカーネルに感染し自身を隠蔽するものを何と呼ぶか。

ルートキットは管理者権限を奪取し、プロセスやファイルをOSから隠蔽する機能を持つ。

2026年3月8日

セキュリティホールが修正される前にその脆弱性を突く攻撃を何と呼ぶか。

ゼロデイ攻撃は修正プログラムが存在しない未公開の脆弱性を悪用する攻撃である。

2026年3月8日