HOME
Lv010

「Lv010」の記事一覧

「SAT（構造化分析手法）」のうち、自組織の防御策を攻撃者の視点で検証する手法はどれか。

レッドチーム分析は、敵対的な視点から自組織の脆弱性やプロセスの欠陥を能動的に探る。

2026年3月8日

CTIA（認定脅威インテリジェンスアナリスト）が倫理的に遵守すべき事項はどれか。

アナリストは、扱う情報の機密性を理解し、倫理規定に基づいた情報の保護と共有を行う責任がある。

2026年3月8日

インテリジェンスの「評価（Evaluation）」において、F3EADサイクルの「F」が指すものはどれか。

F3EADはFind, Fix, Finish, Exploit, Analyze, Disseminateの略で、軍事由来の循環モデルである。

2026年3月8日

「Fileless Malware（ファイルレスマルウェア）」が実行時に主に利用するリソースはどれか。

ファイルレスマルウェアは、メモリ上で直接コードを実行するため、ディスク上のスキャンを回避しやすい。

2026年3月8日

TLP 2.0において、新しく導入された「TLP:AMBER+STRICT」の意味はどれか。

AMBER+STRICTは、AMBERよりも厳格に、情報の共有範囲を受信組織内部のみに限定する。

2026年3月8日

標的組織の物理的なセキュリティを突破するために行われる手法はどれか。

テールゲーティングは、権限を持つ人の後に続いてゲートを通過する物理的な侵入手口である。

2026年3月8日

STIX 2.1 における「Sighting」オブジェクトが示す情報はどれか。

Sightingは、特定の脅威（Indicator等）がいつ、どこで実際に観測されたかという事実を記録する。

2026年3月8日

サイバーキルチェーンにおいて、攻撃者がデータを外部へ送信する段階はどれか。

データの窃取や破壊などの最終目的を達成する行動は、Actions on Objectives段階で行われる。

2026年3月8日

TLS通信の内容を可視化するために、プロキシサーバで行われる処理はどれか。

SSLインスペクションは、暗号化された通信を一時的に復号し、内部に隠れた脅威を検査する。

2026年3月8日

「高インパクト・低確率（High-Impact, Low-Probability）」分析を行う主な目的はどれか。

発生確率は低いが、発生時に甚大な被害をもたらす「ブラックスワン」的な事象を検討する。

2026年3月8日