HOME
Lv024

「Lv024」の記事一覧

SOCの役割において、最初のアラート確認と初期トリアージを担当する階層はどれか。

ティア1アナリストは、24時間体制で監視を行い、怪しいアラートを上位層へエスカレーションする。

2026年3月8日

正規の通信に紛れてデータを盗み出すためにDNSプロトコルを悪用する手法はどれか。

DNSトンネリングは、DNSクエリ内にデータを埋め込んでファイアウォールを回避する。

2026年3月8日

HTTP 403ステータスコードが示すエラーの種類はどれか。

403 Forbiddenは、サーバーがリクエストを受け付けたが、アクセス権限がないために拒否したことを示す。

2026年3月8日

シグネチャを使用せず、プログラムの不審な挙動から未知の脅威を検知する手法はどれか。

ヒューリスティック検知は、動作パターンやコードの類似性から「怪しさ」を判定する。

2026年3月8日

被害を受けたシステムをネットワークから切り離し、被害拡大を止めるフェーズはどれか。

封じ込めは、インシデントの影響範囲を限定させるために最優先で行われる活動の一つである。

2026年3月8日

SIEMにおいて「同じIPからの複数回の拒否」を1つのアラートにまとめる処理はどれか。

アグリゲーションにより、膨大な同一ログを簡約化し、アナリストの確認負荷を軽減する。

2026年3月8日

侵害の痕跡（IPアドレスやハッシュ値）を記述するための標準的な言語はどれか。

STIXは脅威情報の構造化記述形式であり、組織間での情報共有を自動化・標準化する。

2026年3月8日

DNSのキャッシュに偽の情報を注入し、偽サイトへ誘導する攻撃はどれか。

DNSキャッシュポイズニングは、DNSの応答を偽装してキャッシュを書き換える攻撃である。

2026年3月8日

実行ファイルが読み込んでいるライブラリ（DLL）を確認する解析手法はどれか。

静的解析では、ファイルを実行せずにインポートテーブルなどから依存関係を調査する。

2026年3月8日

Webサイトの検索窓などにSQL文を注入しDB情報を盗み出す攻撃はどれか。

SQLインジェクションは、不適切な入力値を利用してデータベース操作を不正に行う攻撃である。

2026年3月8日