HOME
Lv027

「Lv027」の記事一覧

セキュリティ運用における「可用性（Availability）」を脅かす攻撃の代表例はどれか。

DoS攻撃はリソースを枯渇させ、正当なユーザーによるサービス利用を妨害することを目的とする。

2026年3月7日

クラウドサービスモデルのうち、OSのパッチ適用やミドルウェアの管理をベンダーが担当し、顧客はアプリのみを管理するのはどれか。

PaaS（Platform as a Service）では、開発基盤が提供されるため、インフラ管理の手間が大幅に削減される。

2026年3月7日

Windowsにおいて、管理者権限で実行されているコマンドプロンプトやPowerShellを識別するための一般的な視覚的特徴は何。

タイトルバーの表記を確認することは、操作ミスを防ぎ、現在の権限レベルを把握するための基本である。

2026年3月7日

攻撃者がマルウェアの検知を逃れるために、コードの見た目を変えるが機能は維持する手法を何と呼ぶか。

難読化により、静的解析ツールやアナリストがコードの意図を理解することを困難にする。

2026年3月7日

PCI DSSにおいて、脆弱性スキャンの実施頻度として定められている最低基準はどれか。

PCI DSSでは、内部および外部ネットワークの脆弱性スキャンを少なくとも四半期に一度実施することが求めら…

2026年3月7日

ARPスプーフィング攻撃を検知・防止するためにスイッチで利用される機能はどれか。

DAIは、DHCPスヌーピングデータベースと照らし合わせて、不正なARPパケットを破棄する。

2026年3月7日

Cisco XDR APIで「インシデント一覧」を取得する際によく使用されるエンドポイントのパスに含まれる単語は何。

RESTfulな設計では、リソース名（incidents）がURLパスに含まれるのが一般的である。

2026年3月7日

分析の対象外とする「既知の無害なアラート」を自動的にクローズする仕組みを何と呼ぶか。

サプレッション（抑制）を適切に行うことで、アナリストが真に重要な「高忠実度アラート」に集中できる環…

2026年3月7日

攻撃者がパスワードを知ることなく、WindowsのSMBやHTTP認証をバイパスするために通信を転送する攻撃は何。

キャプチャした認証チャレンジを別のサーバーに転送（リレー）することで、標的サーバーに不正ログインす…

2026年3月7日

メモリフォレンジックにおいて、不審なプロセスが隠蔽されていることを発見するために行われる比較は何。

OS標準のAPIが返すリストと、メモリ上のデータ構造を直接走査して得たリストの乖離を確認する。

2026年3月7日