HOME
Lv007

「Lv007」の記事一覧

情報共有において「TLP:AMBER」の指定がある場合の取り扱いはどれか。

TLP:AMBERは、情報を知る必要がある範囲（組織内等）に限定して共有を許可する。

2026年3月8日

「マインドマッピング」を脅威分析で活用するメリットはどれか。

マインドマップはアイデアや情報のつながりを視覚化し、多角的な視点を持つ助けとなる。

2026年3月8日

ビジネスプロセスへの影響を重視し、リスク管理に直結するインテリジェンスの種類はどれか。

戦略的インテリジェンスは経営層のビジネス判断やリスク管理の基盤となる。

2026年3月8日

ゼロデイ脆弱性を悪用した攻撃を防ぐのが困難な最大の理由はどれか。

ゼロデイ脆弱性は、開発者が把握していない、またはパッチが未公開の状態の脆弱性である。

2026年3月8日

「STIX 2.1」において、攻撃者のグループや身元を表すオブジェクトはどれか。

Intrusion Setは、一連の攻撃活動を特定の攻撃グループに関連付けるためのオブジェクトである。

2026年3月8日

「要件定義」において、特定の優先順位を付けられたインテリジェンスの要求事項を何と呼ぶか。

Priority Intelligence Requirements（PIR）は、組織が最も必要とする優先度の高い情報要件である。

2026年3月8日

インターネット上のパケットを収集・解析して、進行中の攻撃を特定する手法はどれか。

トラフィック分析はネットワーク上の通信パターンを調べて異常や攻撃を検知する。

2026年3月8日

サプライチェーン攻撃において、ハードウェアレベルでバックドアを仕掛ける攻撃の分類はどれか。

製造工程でのチップやファームウェアの改ざんは、検知が極めて困難な高度な攻撃である。

2026年3月8日

サイバーキルチェーンの「設置（Installation）」段階で行われる主な活動はどれか。

設置段階では、システム内での永続的なアクセス権を維持するための活動が行われる。

2026年3月8日

ある事象が発生する確率を、関連する既知の条件に基づいて更新する統計学の手法はどれか。

ベイズ推定は新しい証拠が得られるたびに仮説の確率を更新していく手法である。

2026年3月8日