HOME
Lv013

「Lv013」の記事一覧

フォレンジックディスクイメージ形式「E01 (EnCase Image)」の特徴はどれか。

E01形式は、証拠データの整合性検証用ハッシュやケース情報をファイル自体に埋め込めるため、業界標準とし…

2026年3月6日

インシデント報告書の作成において「Executive Summary」が必要な理由はどれか。

経営層は詳細なログ解析結果よりも、被害規模、コスト、再発防止策などのビジネス判断に必要な情報を求め…

2026年3月6日

フィッシングメール対応プレイブックの最初のステップとして適切なものはどれか。

まずは報告されたメールが本当に悪性かどうかのトリアージと調査（解析）を行い、誤検知かどうかを判断す…

2026年3月6日

感染ホストの隔離手法として「VLAN隔離」を行う利点はどれか。

スイッチの設定変更で感染端末を隔離VLAN（Quarantine VLAN）に移動させれば、調査用の通信を維持しつつ被…

2026年3月6日

インシデントの深刻度評価マトリクスで使用される2つの軸は通常何か。

ビジネスへの影響の大きさと、対応までの時間的猶予（緊急性）を組み合わせて、優先度（Severity）を決定…

2026年3月6日

CSIRTの組織モデル「分散型（Distributed）」の特徴はどれか。

各部門にセキュリティ担当者を置き、インシデント発生時に連携する形態。現場の状況を把握しやすいが、調…

2026年3月6日

インシデント発生時のコミュニケーション計画において重要なことはどれか。

不正確な情報の拡散を防ぎ、ステークホルダー（経営層、法務、広報、顧客）への適切な報告を行うために計…

2026年3月6日

ファイルシステムのタイムスタンプ「MAC times」の「M」は何を表すか。

MAC timesは、Modify（変更）、Access（アクセス）、Change（MFTエントリ/メタデータ変更）またはCreate（…

2026年3月6日

インシデント対応における「トリアージ（Triage）」の目的はどれか。

リソースが限られる中で、最もビジネスへの影響が大きい重要インシデントから順に対応するための選別プロ…

2026年3月6日

デジタルフォレンジックにおける「スラックスペース（Slack Space）」とは何か。

ファイルサイズがクラスタサイズの倍数でない場合に生じる未使用領域で、隠蔽されたデータや削除データの…

2026年3月6日