HOME
Lv011

「Lv011」の記事一覧

SOC内での情報共有やナレッジ管理に使用される「プレイブック」とは何か。

プレイブックは、特定のアラートに対してアナリストが取るべき具体的な手順を定めたものである。

2026年3月8日

特定のアプリケーションがOSの重要なリソース（ファイルやレジストリ）にアクセスするのを制限する機能はどれか。

HIPS（Host-based Intrusion Prevention System）は、ホスト上の不審な動作を検知し遮断する。

2026年3月8日

ゼロデイ脆弱性が発見された際、パッチが提供されるまでの暫定策として最も適切なものはどれか。

パッチ適用が困難な場合は、IDS/IPSやWAFで攻撃パターンをブロックする緩和策を講じる。

2026年3月8日

SIEMにログを送信するエージェントにおいて、バッファリング機能が必要な理由はどれか。

一時的な通信障害時にデータをローカルに保持することで、ログの欠落を防ぐことができる。

2026年3月8日

Apacheログにおいてステータスコード「500」が記録された場合の状態はどれか。

500番台のステータスコードは、サーバー側の処理に問題が発生したことを示している。

2026年3月8日

攻撃グループ「APT28」などの「APT」が意味する語句はどれか。

APT（Advanced Persistent Threat）は特定の標的に対し、高度な手法で継続的に攻撃を行う主体である。

2026年3月8日

複数の攻撃者が関与している可能性を考慮し、証拠保全を行う際に遵守すべき原則はどれか。

フォレンジック調査では、原本を破壊せずハッシュ値等でデータの完全性を保つことが最優先される。

2026年3月8日

パケットを転送する際に、宛先MACアドレスを解決するために使用されるプロトコルはどれか。

ARP（Address Resolution Protocol）はIPアドレスから物理的なMACアドレスを取得する。

2026年3月8日

USBデバイスが接続された履歴を調査するためにWindowsレジストリで確認すべきキーはどれか。

USBSTORキーには、過去に接続されたUSBストレージデバイスのベンダー名やシリアル番号が残る。

2026年3月8日

攻撃者が自身の存在を隠すために、ログを改ざんしたり削除したりするフェーズはどれか。

痕跡消去（Clearing Tracks）は、検知を免れ長期間潜伏するために行われる重要なステップである。

2026年3月8日