HOME
Lv013

「Lv013」の記事一覧

SOCにおいて、過去の侵害調査を自動で再実行し、新たな脅威情報を照合する機能を何と呼ぶか。

レトロスペクティブ分析は、過去のログに対して新しいIOC（侵害指標）を当てはめて再調査する。

2026年3月8日

コンテナイメージ内のライブラリに既知の脆弱性がないか検査することを何と呼ぶか。

SCAは、オープンソース等のコンポーネントに含まれる既知の脆弱性を特定する手法である。

2026年3月8日

特定のDLLファイルを正規のアプリと同じフォルダに配置し、優先的に読み込ませる攻撃はどれか。

DLLサイドローディングは、WindowsのDLL検索順序を悪用して悪意のあるコードを実行させる。

2026年3月8日

Linuxの「/var/log/lastlog」を確認することで得られる情報はどれか。

lastlogコマンドが参照するこのバイナリファイルには、全ユーザーの最終ログイン情報が記録される。

2026年3月8日

SIEMの正規化において、異なるソースの「Src_IP」と「source_address」を統一する処理はどれか。

フィールドマッピングにより、異なる名称の項目を共通のフィールド名に統合し分析を容易にする。

2026年3月8日

証拠保全において、データの書き換えを物理的に防ぐ「ライトブロッカー」が不要な対象はどれか。

メモリ（RAM）の取得はソフトウェアで行うため、物理的な書き込み防止装置は使用できない。

2026年3月8日

攻撃者がドメイン名を頻繁に変更して検知を回避する手法はどれか。

DGA（Domain Generation Algorithm）は、マルウェアが通信先を自動生成し、ブラックリストを回避する手法…

2026年3月8日

Windowsで削除されたファイルのメタデータ（作成日時等）が保持される「$I」ファイルが作成される場所はどれか。

Windows 10以降のごみ箱内では、$Iファイルにメタデータ、$Rファイルに実データが保持される。

2026年3月8日

Wi-Fi通信において、WPA3が導入した辞書攻撃耐性を高める鍵交換方式はどれか。

SAE（Simultaneous Authentication of Equals）は、オフライン辞書攻撃を防ぐ強固なハンドシェイクである。

2026年3月8日

正規のWebサービスAPIを悪用し、他人のリソースに不正アクセスする攻撃はどれか。

BOLAはオブジェクト識別子を操作して権限外のデータにアクセスするAPI脆弱性攻撃である。

2026年3月8日