素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv024
「Lv024」の記事一覧
CVSSにおいて「基本評価基準(Base Metrics)」が変わらない限り、スコアが変化しない理由はどれか。
基本スコアは脆弱性の固有の特性(機密性・完全性・可用性への影響など)に基づいており、環境や時間経過…
2026年3月6日
DNSクエリタイプ「AXFR」がリクエストされた場合、何を意味するか。
AXFRはDNSゾーン情報の全データを要求するもので、外部から許可されている場合、内部ネットワーク構成が漏…
2026年3月6日
Windowsの「net user」コマンドで確認できる情報はどれか。
ユーザーアカウントの作成、削除、パスワード設定、所属グループの確認などに使用される管理コマンドであ…
2026年3月6日
NIST CSFの「検知(Detect)」機能に含まれるカテゴリはどれか。
異常な活動やイベントをタイムリーに発見するためのプロセスであり、継続的な監視や検知システムの運用が…
2026年3月6日
正規表現 `\d{3}-\d{2}-\d{4}` がマッチする可能性があるPIIはどれか。
3桁-2桁-4桁の数字の並びは、SSN(Social Security Number)の典型的なフォーマットである。
2026年3月6日
インシデント対応計画(IRP)における「コミュニケーションプラン」の対象に含まれないのは誰か。
攻撃者との直接の対話は、専門家による交渉や囮捜査を除き、一般的なコミュニケーションプランには含まれ…
2026年3月6日
Linuxの「/var/log/cron」に記録される内容はどれか。
cronデーモンによって実行されたスケジュールタスクの開始・終了やエラーなどが記録される。
2026年3月6日
「否認防止(Non-repudiation)」を実現する技術はどれか。
デジタル署名は、送信者の秘密鍵で署名することで、送信者が「送っていない」と後から主張することを防ぐ…
2026年3月6日
HTTPS通信の中身をIDS/IPSで検査するための一般的な手法はどれか。
FWやプロキシでSSL/TLS通信を一度復号し、中身を検査してから再度暗号化して送信する(SSL Offloading/Ins…
2026年3月6日
SOCで「トリアージ」を行う際に最初に見るべき情報はどれか。
まずは「いつ、どこから、どこへ、何が」起きたかを把握し、影響度と緊急度を判断する。
2026年3月6日
投稿のページ送り
1
…
348
349
350
…
522
