HOME
Lv009

「Lv009」の記事一覧

アラート発生から初動対応を開始するまでの時間を指す指標はどれか。

MTTA（Mean Time to Acknowledge）はアラートを認識（承認）するまでの平均時間である。

2026年3月8日

Windowsの「イベントID 4624」が示すログの意味はどれか。

4624はアカウントが正常にログオンしたことを示す重要なセキュリティイベントIDである。

2026年3月8日

脆弱性スキャンにおいて、偽陽性（False Positive）が発生する主な原因はどれか。

バナー情報に古いバージョンが残っていると、修正済みでも脆弱性ありと誤判定されることがある。

2026年3月8日

SIEMが外部の脅威情報（ブラックリスト等）を取り込むための仕組みを何と呼ぶか。

脅威インテリジェンスフィードを取り込むことで、最新の悪性IPやドメインを即座に検知できる。

2026年3月8日

DNSクエリログにおいて、逆引き（IPからホスト名）を示すレコードタイプはどれか。

PTRレコードはIPアドレスに対応するドメイン名を定義するためのリソースレコードである。

2026年3月8日

組織の外部で自社の機密情報や認証情報が漏洩していないか調査する領域はどれか。

ダークウェブは特殊なブラウザが必要な領域で、不正なデータ取引の温床となることが多い。

2026年3月8日

封じ込め戦略のうち、攻撃者の動きを観察するために隔離された環境へ誘導する手法はどれか。

ハニーポットは攻撃者を誘い込み、手法を観察・分析するための囮システムである。

2026年3月8日

NTFSファイルシステムにおいて、ファイル名やタイムスタンプを管理するメタデータファイルはどれか。

$MFT（Master File Table）はNTFS上のすべてのファイルとディレクトリの情報を保持する。

2026年3月8日

HTTPS通信の内容を平文で解析するために、攻撃者が証明書を偽装する手法はどれか。

SSLストリッピングはHTTPS接続を強制的にHTTPにダウングレードさせて盗聴する攻撃である。

2026年3月8日

サブネットマスクが 255.255.255.192 の場合、CIDR表記ではどれか。

255.255.255.192は先頭から26ビットが1であるため /26 と表記される。

2026年3月8日