HOME
Lv032

「Lv032」の記事一覧

SOCにおいて、攻撃の予兆を事前に察知するために行う「脅威ベースのアプローチ」は何。

脅威ハンティングは、既存の防御を潜り抜けている可能性のある脅威を能動的に捜索する活動である。

2026年3月7日

Windowsにおいて、システム起動時のブートローダーやカーネルの整合性を「TPM（セキュリティチップ）」を用いて検証する機能はどれか。

起動プロセスの各段階のハッシュ値をTPMに保存し、改ざんを検知することで、高度なルートキットから保護す…

2026年3月7日

Pyramid of Painにおいて、攻撃者が使用する「ハッシュ値」を変更することは、彼らにとってどの程度の負担か。

ファイルの一箇所をわずかに変えるだけでハッシュ値は変わるため、攻撃者にとってこれを変更することは極…

2026年3月7日

AWS環境で、ネットワークトラフィックがセキュリティグループで「拒否」されたか「許可」されたかを記録するログはどれか。

VPCフローログには、送信元・宛先IP、ポート番号、アクション（ACCEPT/REJECT）などが記録される。

2026年3月7日

GDPRにおいて、大規模な個人データの処理を行う際に、事前にリスクを評価することを義務付ける手続きは何。

新しい技術やサービスを導入する前に、プライバシーへの影響を分析し、リスク対策を講じる必要がある。

2026年3月7日

Firepowerにおいて、既知の悪意のあるIPアドレスからの通信を、詳細な検査の前にパケットレベルで即座に遮断する機能はどれか。

頻繁に更新されるブラックリストに基づき、C2サーバーやスパム発信元との通信を効率的にフィルタリングす…

2026年3月7日

Pythonにおいて、エラーが発生してもプログラムを強制終了させずに処理を継続するための構文はどれか。

tryブロック内でエラーが発生した場合、exceptブロックでそのエラーを補足し、適切な後処理を行うことがで…

2026年3月7日

分析データの「F1スコア」とは、どのような指標か。

適合率と再現率のバランスを評価するための指標であり、不均衡なデータセットでのモデル性能評価によく用…

2026年3月7日

攻撃者が標的のPC上で任意のコードを実行させるため、メモリのスタック領域を溢れさせる脆弱性を何と呼ぶか。

バッファ領域を超えてデータを書き込むことで、プログラムの実行フローを書き換え、悪意のあるコードへジ…

2026年3月7日

フォレンジック調査において、証拠品の受け渡しを行うたびに日時、担当者、目的を記録する書類は何。

証拠品が誰の手を経て、どこに保管されていたかを証明し、証拠のすり替えや改ざんがないことを担保する。

2026年3月7日