HOME
Lv023

「Lv023」の記事一覧

インシデント対応において、証拠の完全性を保つために最初に作成すべきものはどれか。

オリジナルメディアへの影響を避けるため、最初に物理的な複製（イメージ）を作成し、そのコピーを解析対…

2026年3月7日

Windowsで、OSのブートプロセス中にカーネルモードドライバの整合性を検証する機能はどれか。

ELAMは、ブートの早い段階で起動し、信頼されていないドライバの読み込みを阻止してルートキットから保護…

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が盗み出したデータを外部のサーバーへ送信する戦術はどれか。

Exfiltration（持ち出し）は、圧縮や暗号化されたデータをC2サーバーなどへ転送するフェーズを指す。

2026年3月7日

クラウド環境における「マイクロセグメンテーション」の主な目的はどれか。

ワークロードごとに細かな通信制御を行うことで、一つのコンテナが侵害されても他のリソースへの拡散を防…

2026年3月7日

IPv6環境において、近隣のノードのMACアドレスを解決するために使用されるICMPv6メッセージはどれか。

Neighbor Solicitation（近隣要請）は、IPv4におけるARPリクエストと同等の役割を果たす。

2026年3月7日

CSIRTの構築において、組織内での立ち位置や権限、責任範囲を明確に定義した文書を何と呼ぶか。

CSIRT憲章（Charter）は、チームが活動するための法的および組織的な根拠を定義する重要な文書である。

2026年3月7日

Pythonで条件分岐やループなどの「ブロック」を開始する際に、行末に必ず必要な記号はどれか。

Pythonでは、制御文の末尾にコロンを置き、次の行からインデントを下げることでブロックを表現する。

2026年3月7日

分析データの「再現率（Recall）」が意味するものはどれか。

再現率は、存在するすべての正解（脅威）のうち、どれだけを漏れなくキャッチできたかを示す指標である。

2026年3月7日

フォレンジック解析において、ファイルシステム上では削除されているが実データが残っている領域を何と呼ぶか。

未割り当て領域（Unallocated Space）には、新しいデータで上書きされるまで以前のファイルの残骸が存在す…

2026年3月7日

攻撃者が正規のWebサイトのURLにスクリプトを含ませ、クリックしたユーザーのブラウザで実行させる攻撃はどれか。

Reflected（反射型）XSSは、リクエストに含まれる悪意のあるスクリプトがレスポンスとして反射されること…

2026年3月7日