HOME
Lv028

「Lv028」の記事一覧

Windowsにおいて、システムファイルが改ざんされていないかを確認し、破損している場合に修復を試みるコマンドはどれか。

SFC（System File Checker）は、保護されたシステムファイルの整合性を検証し、キャッシュから復元を行う。

2026年3月7日

ゼロトラストの原則において、ネットワーク境界（内側か外側か）による信頼の違いはどう扱われるか。

場所に基づいた暗黙の信頼を廃止し、すべてのアクセス要求をデバイス、ユーザー、文脈に基づいて検証する。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が正規のツール（PowerShell等）を用いて悪意のあるコードを実行する戦術はどれか。

実行（Execution）戦術には、攻撃者のコマンドをローカルまたはリモートのシステムで動作させる手法が含ま…

2026年3月7日

クラウド環境において、ネットワークトラフィックを仮想的なタップ（分波器）で取得し、分析ツールへ転送する機能を何と呼ぶか。

トラフィックミラーリングを使用することで、パケットのコピーをIDSやフォレンジックツールで解析できる。

2026年3月7日

IPパケットがネットワーク内で無限に転送されるのを防ぐため、ルーターを通過するたびに減算される値はどれか。

TTLが0になったパケットは破棄されるため、経路のループによる帯域の占有を防止できる。

2026年3月7日

SIEMにおいて、特定期間内のイベントの「平均値」から大きく逸脱した動きを検知する手法を何と呼ぶか。

統計的なベースラインから外れた挙動を異常として捉え、未知の攻撃や設定ミスを特定する。

2026年3月7日

NIST SP 800-61において、インシデントの「影響度（Impact）」を決定する際の2つの主要な評価軸はどれか。

システムが提供するサービスの停止状況（機能的）と、データの漏洩・改ざん状況（情報的）で評価する。

2026年3月7日

証拠保全において、対象デバイスの「論理イメージ」ではなく「物理イメージ」を取得する最大の利点は何か。

物理イメージはセクタ単位で全データを複製するため、ファイルシステムから見えない領域の痕跡も保全でき…

2026年3月7日

Pythonで作成したスクリプトを、指定した時間に定期的に実行させるためのLinuxの仕組みはどれか。

cronデモンを使用することで、分、時、日などの単位でジョブの自動実行スケジュールを管理できる。

2026年3月7日

攻撃者がパスワードを推測する際、よく使われる単語やフレーズをリスト化したファイルを用いる手法はどれか。

辞書攻撃は、一般的な単語や過去に漏洩したパスワードのリストを試行することで効率的に突破を狙う。

2026年3月7日