HOME
Lv030

「Lv030」の記事一覧

多層防御（Defense in Depth）の考え方において、物理的な鍵、ファイアウォール、従業員教育のように異なる性質の対策を組み合わせることを何と呼ぶか。

技術的、物理的、組織的な異なる層で対策を重ねることで、一つの対策が突破されても次で阻止できるように…

2026年3月7日

Windowsにおいて、特定の実行ファイルが正規のメーカーによって作成されたものであることを保証する仕組みはどれか。

証明書に基づく署名を確認することで、ファイルが改ざんされておらず、信頼できる発行元であることを検証…

2026年3月7日

ダイヤモンドモデルの「Adversary（攻撃者）」頂点において、個人の攻撃者ではなく、その背後にある組織や国家を指す用語はどれか。

個々の実行犯だけでなく、資金提供者や動機を持つ主体（組織）を含めて分析することが、戦略的なインテリ…

2026年3月7日

クラウドにおけるコンプライアンス管理において、ベンダーが提供する監査レポート（SOC 2等）をダウンロードできるAWSのサービスはどれか。

Artifactを利用することで、自社のコンプライアンス要件を満たしているかを確認するための各種証明書を入…

2026年3月7日

プロキシサーバーの設定において、クライアントが直接指定しなくても通信を強制的にプロキシへ向ける構成を何と呼ぶか。

ネットワーク経路上のルーター等でトラフィックを曲げることで、クライアントに意識させずに検査を実施で…

2026年3月7日

NISTサイバーセキュリティフレームワーク（CSF）の5つの機能のうち、インシデントの影響を抑えるための活動が含まれるのはどれか。

対応機能には、インシデント発生時の分析、通知、封じ込め、および影響の軽減活動が含まれる。

2026年3月7日

分析データの「適合率（Precision）」が意味するものはどれか。

適合率が高いことは、誤検知（False Positive）が少ないことを意味し、アナリストの無駄な調査時間を減ら…

2026年3月7日

PythonでAPIからのレスポンス結果（JSON形式）を扱いやすいようにパースする際に使用するメソッドはどれか。

requestsライブラリのjson()メソッドを使用すると、JSON文字列が自動的にPythonの辞書やリストに変換され…

2026年3月7日

攻撃者が正規のドメインに似せた名前（例：g00gle.com）を取得し、ユーザーを騙す手法を何と呼ぶか。

入力ミスや視覚的な類似性を利用して、ユーザーを悪意のあるサイトへ誘導する。

2026年3月7日

メモリフォレンジックにおいて、OSのカーネル構造体を直接走査して隠蔽されたプロセスを見つけ出す技術はどれか。

APIを経由せずメモリ上の実データを解析することで、ルートキットなどによるプロセスの隠蔽を暴くことがで…

2026年3月7日