HOME
Lv020

「Lv020」の記事一覧

NTFSにおいて、削除されたファイルの「MFTレコード」が上書きされたかどうかを確認する方法はどれか。

MFTエントリ内のフラグが「0x00（未使用）」になっていれば削除済みだが、レコード自体のデータは残ってい…

2026年3月7日

「WebCacheV01.dat」などのESENTデータベースを修復し、解析可能な状態にするために必要なツールはどれか。

OS標準のesentutlツールを使用することで、不整合のあるデータベースファイルをクリーンな状態に修復でき…

2026年3月7日

SOC運用において、アナリストがアラートの内容を深く調査し、真偽を判定するプロセスは何。

調査（Investigation）は、初期選別（トリアージ）の後に詳細な分析を行い、根本原因を特定する。

2026年3月7日

クラウドストレージ（Amazon S3等）において、バケットが「公開（Public）」設定になっていることのリスクはどれか。

S3バケットの公開設定ミスは、外部から機密データに自由にアクセスされる最も一般的な設定ミスの1つである…

2026年3月7日

ウイルス対策ソフトにおいて、既知のマルウェアのシグネチャを使用せず、未知の脅威を検知する技術の総称はどれか。

ヒューリスティック分析や振る舞い検知は、コードの意図や実行時の動作に基づいて脅威を判定する。

2026年3月7日

Firepower（Cisco Secure Firewall）において、SSL/TLSで暗号化された通信を検査するためのポリシーはどれか。

SSLポリシー（またはDecryptionポリシー）を構成することで、暗号化トラフィックを復号してマルウェア検査…

2026年3月7日

マルウェアの挙動を解析した結果を記述するために開発された標準フォーマットは何。

CybOX（Cyber Observable eXpression）は、ファイルやレジストリ、ネットワーク活動などの観測事象を記述…

2026年3月7日

NIST SP 800-30において定義されている、リスクを評価するためのプロセスはどれか。

リスクアセスメントは、脅威、脆弱性、影響を特定し、リスクの大きさを判定する一連のプロセスである。

2026年3月7日

PythonでAPIリクエストを送信した際、ステータスコードが「200」以外の場合にエラーを発生させるメソッドはどれか。

raise_for_status()を使用することで、HTTPエラー（4xxや5xx）が発生した際に例外を発生させることができ…

2026年3月7日

分析データの「正確さ」を表す、意図した通りの対象を正しく測定できている度合いを何と呼ぶか。

Accuracy（正解率）は、予測全体のうち正解（真陽性と真陰性）が占める割合を示す。

2026年3月7日