HOME
Lv005

「Lv005」の記事一覧

ルーターやスイッチなどのネットワーク機器から稼働情報を送信する標準プロトコルはどれか。

SNMPはネットワーク上の機器を監視および管理するためのプロトコルである。

2026年3月8日

インシデントの根本的な原因（Root Cause）を特定するために行われる分析はどれか。

RCA（Root Cause Analysis）は再発防止のために問題の真因を深く掘り下げる分析である。

2026年3月8日

ユーザーの通常の行動パターンから逸脱した挙動を検知する技術はどれか。

UEBAはユーザーや機器の振る舞いを分析し、異常な活動を機械学習などで検出する。

2026年3月8日

攻撃者が目的を達成するまでの各段階をモデル化したものはどれか。

サイバーキルチェーンは偵察から目的遂行までの7段階の攻撃ステップを定義している。

2026年3月8日

ハードディスクの完全な複製を作成する際、元のデータが変更されないようにする機器はどれか。

ライトブロッカー（書込み防止装置）は証拠媒体へのデータの書き込みを物理的に遮断する。

2026年3月8日

IPパケットのヘッダ内でループを防ぐために使用されるフィールドはどれか。

TTL（Time To Live）はルーターを通過するごとに減算され、0になると破棄される。

2026年3月8日

DNSサーバーに偽のキャッシュ情報を注入して不正サイトへ誘導する攻撃はどれか。

DNSキャッシュポイズニングは偽のIP情報をキャッシュさせユーザーを偽サイトに飛ばす。

2026年3月8日

攻撃者がゲストOSからホストOSや他のゲストOSへ不正にアクセスしようとする攻撃手法はどれか。

VMエスケープは仮想化ソフトウェアの脆弱性を突き、隔離環境を突破してホスト層へ侵入する攻撃である。

2026年3月8日

コンテナ型仮想化（Dockerなど）において、コンテナがホストOSのカーネルを共有する構造上のリスクを軽減するために不可欠な概念はどれか。

コンテナはカーネルを共有するため、名前空間やcgroups等による厳格な分離がセキュリティ上重要である。

2026年3月8日

スイッチの機能で、信頼できないポートからのARPパケットを検査し、ARPスプーフィングを防ぐ機能はどれか。

DAIはDHCPスヌーピングバインディングデータベースを利用してARPパケットの正当性を検証する。

2026年3月8日