HOME
Lv016

「Lv016」の記事一覧

NTFSの「$MFT」自体が断片化している場合、その配置情報を保持しているのはどれか。

$MFTの最初のレコードには、$MFTファイル自身のデータラン（場所を示す情報）が記録されている。

2026年3月7日

Volatilityで特定のプロセスが所有する「環境変数（Pathなど）」を表示するコマンドはどれか。

envarsコマンドにより、攻撃者が設定した一時的な環境変数や実行時のパスを確認できる。

2026年3月7日

「Jump Lists」の「AutomaticDestinations」ファイル名が「アプリのAppIDのハッシュ」である理由として適切なのはどれか。

アプリケーションごとに一意のハッシュ（AppID）をファイル名にすることで、履歴を個別に管理している。

2026年3月7日

インシデントの影響範囲を最小限にするために、感染した端末をネットワークから切り離すことを何と呼ぶか。

隔離（Isolation）は、脅威の拡散を物理的または論理的に遮断するための、初期対応における極めて重要なス…

2026年3月7日

クラウド環境において、リソースの作成や変更などのすべての操作（APIコール）を記録する概念を何と呼ぶか。

監査ログ（Cloud Auditing）を記録し保持することは、不正アクセスの事後調査やコンプライアンス維持に不…

2026年3月7日

ウイルス対策ソフトの「エミュレーション」技術の目的はどれか。

エミュレーション（サンドボックス）機能により、疑わしいコードを安全な隔離環境で実行させ、悪意のある…

2026年3月7日

Firepower（Cisco Secure Firewall）において、特定のアプリケーション（Facebook等）の利用を識別・制御する機能はどれか。

AVC機能により、ポート番号だけでなく通信の挙動からアプリケーションを特定し、きめ細かなポリシー適用が…

2026年3月7日

情報の共有において、TLP:WHITEが意味する範囲はどれか。

TLP:WHITE（またはTLP:CLEAR）は、機密性がなく、誰に対しても制限なく共有してよい情報を指す。

2026年3月7日

NIST CSF（Cybersecurity Framework）の「プロファイル」の主な役割はどれか。

プロファイルは、組織独自のビジネスニーズやリスク許容度に基づいて、CSFの各項目をカスタマイズするため…

2026年3月7日

正規表現「\d{3}-\d{4}」が一致する情報の形式として適切なものはどれか。

「\d」は数字を表し、このパターンは「数字3桁 - 数字4桁」という日本の郵便番号形式に合致する。

2026年3月7日