HOME
Lv012

「Lv012」の記事一覧

SOCアナリストがアラートをトリアージする際、最初に確認すべき情報はどれか。

攻撃の主体、対象、および検知された脅威の種類がトリアージにおける最優先情報である。

2026年3月8日

未知の実行ファイルをクラウド上で実行し、安全性を確認してから端末での実行を許可する技術はどれか。

クラウドサンドボックスは、未知の脅威を仮想環境で先行して判定する高度な防御手法である。

2026年3月8日

脆弱性診断のレポートにおいて、最初に対処すべき「Critical」の判断基準はどれか。

遠隔から管理者権限を奪取されるような脆弱性は、最も優先度が高いCriticalと分類される。

2026年3月8日

「127.0.0.1」というIPアドレスが指し示すホストはどれか。

127.0.0.1は自身の端末を指すローカルホストアドレスである。

2026年3月8日

SIEMの相関ルールを作成する際、偽陽性を減らすために有効な方法はどれか。

既知の正規な動作（バックアップ通信など）を除外条件に設定することで、精度を向上させる。

2026年3月8日

マルウェアの挙動を確認するために、隔離された安全な仮想環境で実行する解析手法はどれか。

動的解析は、実際に検体を生きた環境で動作させて通信先やファイル変更を観察する。

2026年3月8日

削除されたファイルが上書きされないように、オペレーティングシステムがデータを書き込むのを防ぐ領域はどれか。

未割り当て領域（Unallocated Space）には古いデータが残っている可能性があり、上書きを防ぐ必要がある。

2026年3月8日

特定の国や組織による支援を受けている可能性が高い、高度な攻撃者を何と呼ぶか。

国家支援型攻撃者（State-sponsored actors）は、軍事や経済的利益のために洗練された攻撃を行う。

2026年3月8日

正規のプロセスのメモリ空間に悪意のあるコードを注入する手法はどれか。

プロセスインジェクションは、信頼されたプロセスのフリをして活動することで検知を回避する。

2026年3月8日

IPv6において、IPv4のARPに相当する機能を提供するプロトコルはどれか。

NDP（Neighbor Discovery Protocol）は、IPv6環境で近隣ノードの情報を取得するために使用される。

2026年3月8日