HOME
Lv014

「Lv014」の記事一覧

組織全体のセキュリティ方針を定め、経営陣の承認を得て公開される最上位の文書はどれか。

セキュリティポリシーは組織の目標と責任を定義する最高位の基本方針であり、強制力を持つ。

2026年3月7日

AWSにおいて、作成したサーバー（EC2）に対して、特定のポートへのアクセスを許可する仮想ファイアウォールはどれか。

Security Groupは、インスタンス単位でインバウンドおよびアウトバウンドのトラフィックを制御するステー…

2026年3月7日

Linux環境において、不審なプロセスを調査する際に、プロセスの親子関係をツリー形式で表示するコマンドはどれか。

psコマンドに適切なオプション（axfなど）を付与することで、プロセスの階層構造を視覚的に把握できる。

2026年3月7日

プロキシサーバーにおいて、ユーザーの代わりにインターネットへアクセスする際にIPアドレスを隠蔽する機能はどれか。

NAT機能により、内部のプライベートIPアドレスを隠し、プロキシのグローバルIPで通信を代行する。

2026年3月7日

攻撃者のインフラ、手法、意図などを体系化した「Cyber Threat Intelligence」の3つの分類に含まれないものはどれか。

CTIは一般的に、戦略的（Strategic）、戦術的（Tactical）、運用的（Operational）の3層で分類される。

2026年3月7日

サイバーインシデント時に公的機関や業界団体へ情報を共有する組織を何と呼ぶか。

ISAC（Information Sharing and Analysis Center）は、重要インフラ事業者間などで脅威情報を共有するため…

2026年3月7日

IDSにおける「シグネチャベース検知」の最大の弱点はどれか。

シグネチャベースは既知のパターンとの一致を確認するため、パターンが未登録の新しい攻撃は検知できない。

2026年3月7日

Cisco XDRなどのセキュリティツールが外部システムと連携するために提供するインターフェースはどれか。

REST APIを使用することで、プログラムを介してデータの取得やアクションの実行を自動化できる。

2026年3月7日

フォレンジック解析において、メモリ内からのみ発見できる可能性が高い情報はどれか。

実行中のプロセスやネットワーク接続、暗号化キーなどは、電源を切ると消失する揮発性メモリ（RAM）に存在…

2026年3月7日

正規のバイナリの末尾に悪意のあるコードを付け加える感染手法を何と呼ぶか。

アペンディング型は、元のファイルの動作を維持しつつ、最後に付け加えた悪意のあるコードを実行させる。

2026年3月7日