HOME
Lv010

「Lv010」の記事一覧

CVSS v3において「機密性への影響（C）」が全くない場合の値はどれか。

機密性、完全性、可用性の影響度は、影響がない場合に「None」と定義される。

2026年3月8日

SOCのパフォーマンス測定において、インシデントの検知から解決までにかかる平均時間はどれか。

MTTR（Mean Time to Respond/Remediate）は対処から解決までの平均時間を指す。

2026年3月8日

SMTP通信において、メールの送信元を偽装する「オープンリレー」の脆弱性に関連するポートはどれか。

25番ポート（SMTP）が適切に制限されていないと、第三者に迷惑メール送信の台座として悪用される。

2026年3月8日

プロセスが実行される際に、メモリのランダムな位置に配置して攻撃を困難にする技術はどれか。

ASLR（Address Space Layout Randomization）はメモリアドレスを動的に変更しバッファオーバーフローを防…

2026年3月8日

インシデント対応後の「レッスンズラーンド（教訓）」会議の主な目的はどれか。

発生した事象を振り返り、プロセスや技術の不備を改善して将来の再発を防止する。

2026年3月8日

「False Negative（偽陰性）」がセキュリティ運用に与える最大の影響はどれか。

偽陰性は実際の攻撃が検知されない状態であり、組織にとって最も危険な状態である。

2026年3月8日

Windowsのプリフェッチ（Prefetch）ファイルを解析することで判明する情報はどれか。

プリフェッチは実行ファイルの起動を高速化する仕組みで、実行回数や最終実行時刻が記録される。

2026年3月8日

攻撃者が使用する「C2サーバー」の主な役割はどれか。

C2（Command and Control）サーバーは感染端末に命令を送り、データを持ち出す司令塔となる。

2026年3月8日

暗号化通信の確立時に、意図的に強度の弱い暗号アルゴリズムを選択させる攻撃はどれか。

ダウングレード攻撃は、脆弱な古いプロトコルを強制的に使用させて解読を容易にする。

2026年3月8日

IPヘッダの「プロトコル」フィールドにおいて、値「6」が示すプロトコルはどれか。

プロトコル番号6はTCP、17はUDP、1はICMPとして定義されている。

2026年3月8日