HOME
Lv019

「Lv019」の記事一覧

TAXII 2.1 における「API Root」の役割はどれか。

API Rootは、クライアントがインテリジェンスにアクセスするための論理的なエンドポイントを定義する。

2026年3月8日

ダイヤモンドモデルにおいて、攻撃者が「目的」を達成するために「被害者」を狙う動機を分析する要素はどれか。

Meta-featureの一つである社会・政治的要素は、攻撃の背後にある動機やコンテキストを扱う。

2026年3月8日

「SAT（構造化分析手法）」のうち、将来の不確実な出来事に対して複数の「道筋」を描く手法はどれか。

複数の可能性（シナリオ）を提示し、それぞれの発生条件や影響を分析して組織のレジリエンスを高める。

2026年3月8日

フォレンジック調査において、メモリ（RAM）内のデータをダンプして解析する最大の目的はどれか。

メモリ内には、ディスクに残らない実行中のマルウェアや暗号鍵などの揮発性情報が含まれている。

2026年3月8日

SOCアナリストがアラートを評価する際、資産の重要度（Criticality）を考慮する理由はどれか。

機密情報の有無など、資産価値が高い対象への攻撃を優先して対処する必要がある。

2026年3月8日

Windowsにおいて、ブラウザやOfficeソフトの脆弱性を悪用した攻撃をブロックする機能はどれか。

Exploit Protectionは、脆弱性悪用技術（ROP等）をOSレベルで緩和する機能である。

2026年3月8日

脆弱性スキャナが「バナーグラビング」を行う主な目的はどれか。

サーバーが応答するヘッダ情報を読み取り、実行されているOSやソフトのバージョンを判別する。

2026年3月8日

DNSトンネリング攻撃の兆候として、DNSクエリログに現れる特徴はどれか。

DNSトンネリングは、クエリ名の中にデータを埋め込むため、ランダムで長い文字列が含まれる。

2026年3月8日

SIEMのパフォーマンスを維持するために、古いログを別の安価なストレージに移す作業はどれか。

アーカイブにより、検索頻度の低い過去データをSIEM本体から切り離し、リソースを節約する。

2026年3月8日

侵害された可能性があるアカウントに対して最初に行うべき封じ込め措置はどれか。

アカウントの悪用を止めるには、認証情報の変更と既存の有効なセッションの破棄が必要である。

2026年3月8日