HOME
Lv014

「Lv014」の記事一覧

SOCアナリストがアラートを上位の担当者（ティア2等）に引き継ぐことを何と呼ぶか。

対応が困難な高度な事案を専門チームや上席へ回すことをエスカレーションと呼ぶ。

2026年3月8日

WindowsのDefenderにおいて、特定のプロセスが保護されたフォルダに変更を加えるのを防ぐ機能はどれか。

この機能は、ランサムウェアなどがドキュメント等を勝手に暗号化するのを防ぐのに有効である。

2026年3月8日

脆弱性スキャンの結果、実際には存在しない脆弱性が報告されることを何と呼ぶか。

False Positive（偽陽性）は、正常な状態を異常（脆弱性あり）と誤判定することである。

2026年3月8日

HTTP 401 Unauthorizedエラーが返される主な状況はどれか。

401エラーは、リソースへのアクセスに有効な認証が必要であることを示す。

2026年3月8日

重大なインシデントが発生した際、外部の専門家に応援を依頼する契約を何と呼ぶか。

リテイナー契約を結んでおくことで、緊急時に優先的にフォレンジック専門家などの支援を受けられる。

2026年3月8日

ログの発生源でフィルタリングや正規化を行い、SIEMの負荷を軽減するコンポーネントはどれか。

コレクター（またはフォワーダー）はデータを前処理してから中央のSIEMへ転送する役割を持つ。

2026年3月8日

特定の標的に対して長期間潜伏し、情報を盗み続ける攻撃の最初のステップはどれか。

サイバーキルチェーンにおいて、攻撃者はまず標的の情報を収集する偵察から開始する。

2026年3月8日

メモリ内の文字列を検索し、パスワードやURLなどの機密情報を抽出するツールはどれか。

Stringsツールは、バイナリデータの中から人間が読める形式の文字列を抽出するために使用される。

2026年3月8日

HTTPS通信で、サーバーが本物であることを証明するためにクライアントに送るものはどれか。

デジタル証明書には公開鍵が含まれており、認証局の署名によってサーバーの正当性を保証する。

2026年3月8日

暗号化されたZIPファイルのパスワードを、可能性のある文字列すべてを試して解読する手法はどれか。

ブルートフォース（総当たり）攻撃は、理論的に可能なすべての組み合わせを試行する手法である。

2026年3月8日