HOME
Lv021

「Lv021」の記事一覧

SOCにおいて、検知された事象が法規制や社内規程に準拠しているか確認する観点はどれか。

攻撃の有無だけでなく、ポリシー違反や規制への不適合を監視することもSOCの重要な役割である。

2026年3月8日

企業が管理していない私的なIT機器が社内ネットワークに接続される問題を何と呼ぶか。

シャドーITは管理外のため脆弱性が放置されやすく、セキュリティ上の大きな穴となる。

2026年3月8日

マルウェアが自身をプロセスとして見えないようにする「ステルス技術」を防ぐための機能はどれか。

OSのカーネルやドライバが改ざんされていないかを監視し、高度な隠蔽工作を検知する。

2026年3月8日

Windowsにおいて「イベントID 4625」が意味するイベントはどれか。

4625は認証に失敗したことを示し、ブルートフォース攻撃の検知に不可欠なログである。

2026年3月8日

SIEMでの分析において、過去数週間の平均値から大きく外れた通信量を検知する手法はどれか。

統計的な「通常状態（ベースライン）」と比較し、逸脱した挙動を捉える手法である。

2026年3月8日

侵害されたサーバーをネットワークから論理的に切り離す際に、最も優先すべきことはどれか。

切り離し（隔離）を行う前に、揮発性データが消えないようメモリダンプ等を取得することが重要である。

2026年3月8日

脅威情報の共有に使われるプロトコル「TAXII」の役割として適切なものはどれか。

TAXIIは、STIX形式などで記述された脅威情報を組織間で安全にやり取りするための仕組みである。

2026年3月8日

Webブラウザの履歴やキャッシュを解析することで判明する情報はどれか。

ブラウザのアーティファクトは、ユーザーの活動内容を把握するための重要な手がかりとなる。

2026年3月8日

Cookie内のセッションIDを盗み出し、正当なユーザーになりすます攻撃はどれか。

セッションIDを奪うことで、パスワードを知らなくてもログイン状態を乗っ取ることができる。

2026年3月8日

パケットのヘッダを確認し、送信元IPが自ネットワークのものであるか検証する防御手法はどれか。

BCP38などの指針に基づき、偽装された送信元IPを持つパケットを遮断する。

2026年3月8日