HOME
Lv017

「Lv017」の記事一覧

Windows環境で、未知の実行ファイルの危険性をクラウド上で判定し、実行を保留・ブロックする機能はどれか。

SmartScreenは、ダウンロードされたファイルやURLの評価情報を参照し、フィッシングやマルウェアから保護…

2026年3月7日

機密情報、整合性、可用性に加え、利用者が本人であることを証明する性質を何と呼ぶか。

真正性（Authenticity）は、利用者や情報が本物であることを確認できる性質を指す。

2026年3月7日

Dockerコンテナにおいて、読み取り専用のイメージ層の上に作成される、データの書き込みが可能な層は何。

コンテナ層（Writable Layer）により、実行中の変更が保持されるが、コンテナを削除するとこの層のデータ…

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が内部ネットワークを探索し、サーバーや端末を探す戦術はどれか。

Discovery（探索）は、侵入した攻撃者が環境を把握するために周辺のシステムや設定情報を調査する段階であ…

2026年3月7日

GDPRにおいて、EU市民から自身のデータの削除を求められた際、組織が応じる義務がある権利はどれか。

消去権（Right to Erasure）は、法的な保存義務がない限り、本人の請求に基づきデータを削除しなければな…

2026年3月7日

SSL/TLS通信において、クライアントが最初にサーバーへ送るメッセージはどれか。

TLSハンドシェイクは、クライアントが利用可能な暗号化スイートなどを提示するClient Helloから開始される…

2026年3月7日

Pythonにおいて、外部のライブラリ（requestsなど）をインストールするために使用する標準的なコマンドはどれか。

pip（Package Installer for Python）は、Pythonパッケージの管理・インストールに使用される標準ツールで…

2026年3月7日

ログメッセージ内の「Timestamp（タイムスタンプ）」が正確でない場合に生じる最大の問題はどれか。

タイムスタンプがずれていると、複数のデバイスを跨いだ攻撃の前後関係を正しく把握することが困難になる。

2026年3月7日

フォレンジック調査の最終段階である「報告（Reporting）」において、最も重視されるべき点はどれか。

フォレンジック報告書は法的な証拠となり得るため、誰が検証しても同じ結論に達する客観性が求められる。

2026年3月7日

攻撃者が、標的となる組織の社員がよく利用するWebサイトに罠を仕掛ける攻撃はどれか。

水飲み場型攻撃（Watering Hole）は、標的の行動範囲を予測し、待ち伏せして感染させる手法である。

2026年3月7日