HOME
Lv017

「Lv017」の記事一覧

SOCにおいて、アラートに対して最初に行う「重要度と真偽の判断」を何と呼ぶか。

トリアージにより、膨大なアラートの中から対応が必要なものを迅速に選別する。

2026年3月8日

CVSS v3において「可用性への影響 (A)」が、サービスの完全な停止を招く場合の値はどれか。

サービスの可用性が完全に損なわれる場合は、影響度が最も高い「High」を選択する。

2026年3月8日

SQLインジェクションの兆候として、URLパラメータに含まれることが多い予約語はどれか。

UNIONやSELECTなどのSQL命令を注入することで、データベースから不正に情報を引き出す。

2026年3月8日

OSが起動する前に実行され、自身を隠蔽するマルウェア（ルートキット）の一種を何と呼ぶか。

ブートキットはMBRなどを書き換え、OSより先に読み込まれることで検知を回避する。

2026年3月8日

インシデントが収束し、システムを本番環境へ戻すフェーズを何と呼ぶか。

復旧は、侵害されたシステムを正常な運用状態に戻し、信頼性を確認するフェーズである。

2026年3月8日

SIEMのダッシュボードで、1分あたりのログ受信件数を示す際によく使われる単位はどれか。

EPSは、SIEMの処理能力やデータ量を表す際に最も一般的に使われる指標である。

2026年3月8日

OSINTにおいて、企業のIPアドレス範囲やドメイン登録情報を調べるために使われるデータベースはどれか。

WHOISはドメイン名やIPアドレスの登録者、管理者、連絡先などの情報を保持している。

2026年3月8日

侵害調査において、マルウェアが通信している外部のサーバーを特定するために最も有効な手段はどれか。

パケットを解析することで、どのアドレスとどのようなデータをやり取りしているか詳細に把握できる。

2026年3月8日

正規のWebページ内に隠れた透明なボタンを配置し、意図しない操作をさせる攻撃はどれか。

クリックジャッキングは、ユーザーが認識している画面の背後で別の操作を実行させる攻撃である。

2026年3月8日

ICMPパケットを利用して、通信経路上のルーターを特定するコマンドはどれか。

tracerouteはTTLを増やしながらパケットを送り、経由するルーターからの応答を確認する。

2026年3月8日