HOME
Lv008

「Lv008」の記事一覧

CVE-2026-1234という識別子において、「2026」が示す意味はどれか。

CVE識別子の中央の数字は、その脆弱性が登録または公開された年を表す。

2026年3月8日

SOCの運営において、外部ベンダーに監視を委託する形態を何と呼ぶか。

MSSP（Managed Security Service Provider）は外部からセキュリティ監視を提供するサービスである。

2026年3月8日

LinuxのWebサーバー（Apache）のアクセスログにおいて、リクエスト元IPが記録される場所はどれか。

標準的なCombined形式のログでは、行の先頭にクライアントのIPアドレスが記録される。

2026年3月8日

標的型攻撃の各段階（偵察、配送、設置等）を防御・検知する多層防御の概念はどれか。

Defense in Depth（多層防御）は複数のセキュリティ層を設けて攻撃の成功率を下げる戦略である。

2026年3月8日

侵害されたシステムのディスクイメージを取得する際、ハッシュ値を計算するタイミングはどれか。

イメージ作成直後にハッシュを計算し、元の媒体と比較することで証拠の同一性を証明する。

2026年3月8日

SIEMのルールにおいて、短時間に大量のログイン失敗が発生した際に発報させる設定はどれか。

しきい値ベース検知は一定時間内の発生回数が基準を超えた場合にアラートを出す。

2026年3月8日

脅威情報の記述において、攻撃対象やインフラなどの関係性を記述するモデルはどれか。

ダイヤモンドモデルは攻撃者、インフラ、標的、機能の4要素の相関関係を可視化する。

2026年3月8日

TCP通信において、セグメントの順序を制御するために使用される値はどれか。

シーケンス番号はパケットの順番を管理し、欠落や並べ替えを検知するために使用される。

2026年3月8日

メモリイメージからアクティブなネットワーク接続やプロセスを抽出するツールはどれか。

Volatilityはメモリフォレンジックに特化したオープンソースの解析フレームワークである。

2026年3月8日

管理者権限を持つアカウントを標的にした標的型攻撃を特に何と呼ぶか。

ホエーリングは組織の幹部や特権ユーザーを狙った高レベルのフィッシング攻撃である。

2026年3月8日