HOME
Lv009

「Lv009」の記事一覧

Windowsの「AMSI（Antimalware Scan Interface）」の主な役割はどれか。

AMSIは、PowerShellやJavaScriptなどのスクリプトがメモリ内で実行される直前に内容をスキャンする仕組み…

2026年3月7日

OSINT（Open Source Intelligence）の収集源として不適切なものはどれか。

OSINTは公開されている情報を対象とするものであり、非公開の機密データ（内部メール等）は含まれない。

2026年3月7日

サーバーレス環境（Lambda等）で発生しうる「イベントインジェクション」攻撃の例はどれか。

関数への入力値（イベントデータ）を適切に検証しない場合、OSコマンドやSQLが実行されるリスクがある。

2026年3月7日

TLS 1.3で廃止され、セキュリティが向上した要素はどれか。

TLS 1.3では脆弱性の原因となりやすい静的なRSA鍵交換が廃止され、PFS（前方秘匿性）が必須となった。

2026年3月7日

統計的な外れ値を検知する際、データの標準偏差（σ）を用いた手法で「3σ」の範囲外となるデータは何%か。

正規分布において、平均から3σ以内にデータの約99.7%が含まれるため、その外側は約0.3%となる。

2026年3月7日

米国の医療情報保護法であるHIPAAが保護の対象とする情報はどれか。

HIPAA（医療保険の相互運用性と責任に関する法律）は、患者の健康情報の機密性と整合性を保護することを義…

2026年3月7日

REST APIにおいて、既存のリソースを「更新」するために一般的に使用されるHTTPメソッドはどれか。

PUT（またはPATCH）メソッドは、指定したURLのリソースの内容を更新・置換するために使用される。

2026年3月7日

NISTのインシデント対応において、証拠をコピーする際にハッシュ値が一致していることを確認するプロセスは何。

Verification（検証）は、オリジナルデータとコピーデータがビット単位で同一であることを確認する作業で…

2026年3月7日

脅威ハンティング（Threat Hunting）において「仮説」を立てる際に最初に行うべきことはどれか。

脅威ハンティングは「自組織に特定の攻撃者が潜伏しているのではないか」という具体的な仮説からスタート…

2026年3月7日

攻撃者が管理者権限で実行中の「lsass.exe」から資格情報を抽出する目的は何。

lsass.exeプロセスはメモリ上に認証情報を保持しており、Mimikatz等のツールでこれらを抽出する攻撃が一般…

2026年3月7日