HOME
Lv020

「Lv020」の記事一覧

ネットワーク上の全パケットをキャプチャし、後から検索・再現可能にするシステムはどれか。

FPCは通信のすべてを記録するため、侵害後の詳細なフォレンジック調査に極めて有効である。

2026年3月8日

複雑な因果関係やフィードバックループを視覚化するためのツールはどれか。

因果ループ図は、要素同士がどのように影響し合い、どのようなシステム挙動を生むかを示す。

2026年3月8日

脆弱性診断において「内部スキャン」を行う最大の利点はどれか。

認証情報を用いた内部スキャンにより、外部からは見えないOS内部の不備を正確に把握できる。

2026年3月8日

SOCのアナリストが「アラート疲れ（Alert Fatigue）」に陥る主な原因はどれか。

無関係なアラートが多すぎると、重要な脅威を見逃すリスクが高まり、精神的な負担も増大する。

2026年3月8日

Syslogのプライオリティ（Priority）を算出するための計算式に含まれる要素はどれか。

プライオリティ値は（Facility * 8） + Severity で計算され、ログの種類と深刻度を数値化する。

2026年3月8日

特定のアプリケーションが信頼できる署名を持っているか確認し、実行可否を判断する技術はどれか。

開発者のデジタル署名を検証することで、改ざんされていない正当なソフトであることを保証する。

2026年3月8日

SIEMにログを送信する際、特定の文字列を含む不要なログを除外する処理はどれか。

フィルタリングにより、ノイズとなる不要なデータを削減し、SIEMのライセンスや処理負荷を最適化する。

2026年3月8日

MITRE ATT&CKにおいて、攻撃者が「永続化（Persistence）」を行う具体的なテクニックはどれか。

再起動後もマルウェアが自動実行されるよう、OSの設定を変更する行為が永続化に該当する。

2026年3月8日

インシデントの「事後活動（Lessons Learned）」で作成される最終報告書の主な対象者はどれか。

経営層に事実関係と改善策を報告し、将来のセキュリティ投資やプロセス改善の承認を得る。

2026年3月8日

HTTP/2プロトコルにおいて、1つのTCP接続で複数のリクエストを並行して送る仕組みはどれか。

マルチプレクシング（多重化）により、通信効率が向上し、Webサイトの表示が高速化される。

2026年3月8日