HOME
Lv018

「Lv018」の記事一覧

マルウェアが検出を逃れるために、自身のコードを暗号化したり、実行のたびに見た目（コードの構造）を変える性質を何と呼ぶか。

ポリモーフィックなマルウェアは、シグネチャベースのウイルス対策ソフトによる検知を困難にする。

2026年3月8日

クラウドサービスにおいて、物理インフラ、仮想化層、ゲストOSのセキュリティ責任を、ベンダーと利用者で分担する考え方はどれか。

責任共有モデルは、どの部分をユーザーが保護すべきかを明確にするための基本概念である。

2026年3月8日

攻撃によって感染した端末をネットワークから切り離し、それ以上の被害拡大（感染拡大）を食い止める活動はどれか。

封じ込めには、LANケーブルの抜線やスイッチポートの閉塞などが含まれる。

2026年3月8日

管理者が意図的にシステムの安全性を低下させていないかを確認するために、定期的に実施される構成の点検はどれか。

セキュリティ監査は、ポリシーや基準に従って運用が行われているかを客観的に評価する。

2026年3月8日

Bluetooth Low Energy (BLE) デバイスのフォレンジックにおいて、デバイスのアドバタイズパケットをキャプチャするために使用される安価なハードウェアツールはどれか。

Ubertooth Oneは、オープンソースの2.4GHzワイヤレス開発プラットフォームであり、BLE通信のモニタリング…

2026年3月8日

サンドボックス環境での解析を検知したマルウェアが、動作を停止したり無害な振る舞いをしたりする回避技術を何と呼ぶか。

マウスの動きがない、特定のプロセスが存在する、稼働時間が短いなどの環境特徴を検知し、解析環境である…

2026年3月8日

Oracle Databaseにおいて、データベースへの変更（REDOエントリ）が書き込まれるファイルで、クラッシュリカバリに不可欠なものはどれか。

Redo Log Files（REDOログ）は、データベースに対する全ての変更履歴を保持しており、障害発生時のデータ…

2026年3月8日

メールの送信経路を隠蔽するために、スパムメールの送信者が意図的に偽装することが多いヘッダーフィールドはどれか。

攻撃者は、偽のReceivedヘッダーを追加して送信元を誤認させようとすることがあるが、最下部（または最上…

2026年3月8日

Google Driveの同期クライアントログ（sync_log.log）において、ファイルのアップロードやダウンロードのイベントを示すエントリに含まれる一意のファイル識別子は何か。

クラウド上のファイルは、ファイル名ではなく一意の英数字文字列であるFile ID（Resource ID）で管理され…

2026年3月8日

データ消去ツールにおいて、ディスク上のデータを復元不可能にするために、乱数やゼロで複数回上書きを行う規格として有名な米国防総省の規格はどれか。

DoD 5220.22-Mは、データを3回（またはそれ以上）上書きすることで磁気メディアからの残留磁気によるデー…

2026年3月8日