HOME
Lv020

「Lv020」の記事一覧

Azure Automation Runbookなどの自動化スクリプト内にハードコードされた認証情報を見つけるために、コードリポジトリやストレージを探索する行為はどれに該当するか。

クラウド環境では、IaC（Infrastructure as Code）や自動化スクリプトにシークレットが埋め込まれているこ…

2026年3月10日

PowerShellスクリプトにおいて、変数名や関数名をランダムな文字列に置換し、コメントを削除して解析を困難にする処理を何と呼ぶか。

難読化ツール（Invoke-Obfuscationなど）を使用することで、シグネチャベースの検知を回避し、人間による…

2026年3月10日

Google Workspace（GWS）の侵害調査において、管理者がメールの転送設定や不審なログインを確認するために調査すべきログはどれか。

Google Workspaceでは、管理コンソールの監査ログ（Audit Logs）やReports APIを通じて、ユーザーのアクテ…

2026年3月9日

インシデントハンドラーとして、未知のマルウェアに感染した疑いのある端末を調査する際、最初に行うべきアクションとして最も不適切なものはどれか。

いきなりアンチウイルスで削除を行うと、マルウェアの実体や痕跡が失われ、攻撃の原因や影響範囲の特定（…

2026年3月9日

Windows Hello for BusinessやFIDO2などの最新の認証方式において、パスワードの代わりに使用される、デバイス内に保存された暗号鍵情報を何と呼ぶか。

最新のパスワードレス認証では、デバイスのTPM（セキュリティチップ）内に保護された秘密鍵を使用し、公開…

2026年3月9日

アンチウイルスソフトが検知に使用する「シグネチャ」を無効化するために、マルウェアのバイナリのパディングや命令の入れ替えを行う操作を何と呼ぶか。

リファクタリングやポリモーフィズム（多形性）技術を用いることで、機能を変えずにコードの見た目（バイ…

2026年3月9日

BGP（Border Gateway Protocol）の脆弱性を突き、インターネット上のトラフィック経路を不正に変更して通信を傍受する攻撃はどれか。

BGPハイジャックは、攻撃者が正当な所有者でないIPプレフィックスをアナウンスすることで、インターネット…

2026年3月9日

APT（高度な持続的脅威）対応において、攻撃者を完全に排除するための大規模な修復イベント（パスワード一斉変更、再構築、通信遮断を一気に行うこと）を何と呼ぶか。

APTは複数のバックドアを持つため、少しずつ対処すると感知されて逃亡・反撃される。したがって、準備を整…

2026年3月9日

Linuxシステムにおいて、削除されたファイルを復元しようとする際、ファイルシステムのinode情報をもとにブロックを探索するツールはどれか。

extundeleteやThe Sleuth Kit (tsk) などのツールは、ジャーナルログやinode情報を解析し、ext3/ext4ファ…

2026年3月9日

マルウェアが「IsDebuggerPresent」APIを呼び出した場合、解析者はどのような対応をとるべきか。

IsDebuggerPresentはデバッガ検知技術であるため、解析を続行するにはデバッガ側で戻り値（EAXレジスタ等…

2026年3月9日