HOME
Lv015

「Lv015」の記事一覧

特定のIPアドレスが以前にどのようなドメイン名に紐付いていたかを調査する手法はどれか。

パッシブDNSは、過去のDNSクエリログを蓄積したデータベースを照会する手法である。

2026年3月8日

生産されたインテリジェンスが「関連性（Relevance）」を持つために必要なことはどれか。

自組織にとって無関係な情報はインテリジェンスとしての価値が低い。

2026年3月8日

MITRE ATT&CKにおいて「持続性（Persistence）」を達成するために使われる手法はどれか。

持続性は、再起動後も攻撃者がシステムへのアクセスを維持することを目的とする。

2026年3月8日

脅威インテリジェンスにおける「信頼性（Reliability）」と「確実性（Credibility）」を評価する一般的な基準はどれか。

アドミラルティ・コードは、情報源の信頼度と情報の確実性を英数字で評価する手法である。

2026年3月8日

特定のハッキングツールやマルウェア固有の動作パターンを記述するための言語はどれか。

YARAは、マルウェアの検知や分類を目的とした、パターンマッチングのためのツールおよび言語である。

2026年3月8日

既知の脆弱性（CVE）に対して、インターネット上で攻撃コードが公開されている状態を示すCVSS指標はどれか。

現状スコアの「攻撃可能性（Exploitability）」は、攻撃手法の確立状況により変化する。

2026年3月8日

SOCのパフォーマンス指標「MTTD」が示す意味はどれか。

MTTD（Mean Time to Detect）は、インシデントが発生してから検知されるまでの平均時間である。

2026年3月8日

Windowsのイベントログを中央のサーバーへ転送して収集する機能はどれか。

WEFを利用することで、ドメイン内の各端末からログを集約し、SIEMで一元管理できる。

2026年3月8日

標的型攻撃において、最初の侵入後に組織内を移動して情報を探る行為を何と呼ぶか。

ラテラルムーブメント（横展開）は、ネットワーク内を移動して価値ある資産を探す行為である。

2026年3月8日

SIEMの相関ルールにおいて、複数の条件を「かつ（AND）」や「または（OR）」で繋ぐ論理を何と呼ぶか。

AND/OR/NOTなどのブール演算子を用いて、複雑な攻撃パターンを定義する。

2026年3月8日