HOME
Lv007

「Lv007」の記事一覧

組織のセキュリティポリシーに違反する行為（不正アクセス以外）を何と呼ぶか。

組織のポリシーや基準への違反もセキュリティインシデントとして定義される。

2026年3月8日

OSのシステムファイルを監視し改ざんを検知する機能はどれか。

FIM（ファイル整合性監視）は重要なファイルに変更がないかを継続的にチェックする。

2026年3月8日

VAPTにおける「PT（ペネトレーションテスト）」の主な目的はどれか。

PTは脆弱性を実際に悪用してシステムへの侵入可能性や影響範囲を実証するテストである。

2026年3月8日

SIEMで使用される「正規表現（Regex）」の主な用途はどれか。

正規表現はログ内の特定の文字列パターンを識別し抽出するために多用される。

2026年3月8日

SQLインジェクション攻撃を検知するためにWebサーバーログで注目すべき記号はどれか。

引用符やコメントアウト記号を含むSQL構文は典型的なSQLインジェクションの兆候である。

2026年3月8日

証拠保全のためにストレージのデータをビット単位でコピーする作業はどれか。

イメージングはファイルシステム構造を含め、セクタ単位で完全に複製を作成する手法である。

2026年3月8日

ファイルを削除してもディレクトリのエントリだけが消え実データが残る領域を何と呼ぶか。

フリースペースには以前のファイルデータが残っている可能性がありフォレンジックの対象となる。

2026年3月8日

MITRE ATT&CKにおいて攻撃の具体的な実行ステップを分類した最上位の項目はどれか。

タクティクス（戦術）は「偵察」や「初期アクセス」など攻撃の目的を表す分類である。

2026年3月8日

正規のWebサイトに悪意のあるコードを埋め込み訪問者を感染させる攻撃はどれか。

水飲み場攻撃は標的がよく利用するサイトを改ざんし、訪問した特定の層を狙う攻撃である。

2026年3月8日

秘密鍵と公開鍵のペアを用いてデータの秘匿性や完全性を保つ仕組みはどれか。

PKIは公開鍵と秘密鍵を使い、暗号化やデジタル署名を実現するインフラである。

2026年3月8日