HOME
Lv035

「Lv035」の記事一覧

CSIRTがインシデント対応中に利用する、安全で独立した通信チャネルや作業環境を何と呼ぶか。

通常の業務ネットワークが侵害されている可能性があるため、専用の安全な連絡網や物理的・論理的空間が必…

2026年3月7日

AWS環境において、全リージョン、全アカウントのセキュリティアラートを集約し、可視化するサービスは何。

複数のセキュリティ製品や他社ツールの結果を統合し、優先順位付けとコンプライアンス状況の確認を容易に…

2026年3月7日

Windowsにおいて、システム全体のプロセスやネットワーク、ディスクIO、メモリの詳細なリアルタイム統計を確認するツールは何。

タスクマネージャーよりも詳細なリソース利用状況をグラフや数値で把握でき、不審な挙動の特定に役立つ。

2026年3月7日

DNSのクエリ（質問）をTCP/UDPポート53ではなく、HTTPS（ポート443）経由で行う技術を何と呼ぶか。

DNS通信を暗号化されたWebトラフィックに紛れ込ませることで、プライバシー保護や通信の検閲回避を図る。

2026年3月7日

情報の共有範囲を「組織内のみ」に限定するTLPの色はどれか。

TLP:AMBERは、情報を共有した組織内（および一部の顧客）に配布範囲を制限し、外部流出を防ぐ。

2026年3月7日

分析の効率化のため、一見別々に見えるイベントを「同一のインシデントの一部」としてグループ化する処理を何と呼ぶか。

バラバラのアラートを関連付けて「ケース（事案）」として管理することで、アナリストの全体把握を助ける。

2026年3月7日

NIST SP 800-30のリスクアセスメントにおいて、リスクを決定する際の基本式は何。

リスクは、ある脅威が現実化する確率とその結果生じる損害の大きさの積として評価される。

2026年3月7日

デジタルフォレンジックにおいて、調査官が対象データを「閲覧」する前に必ず行うべきステップは何。

オリジナルデータに変更を加えないことが、証拠の証拠能力（Admissibility）を保つための大前提である。

2026年3月7日

Pythonの例外処理「finally」ブロックの特徴として正しいものはどれか。

ファイルクローズやデータベース接続の解除など、クリーンアップ処理を確実に行うために使用される。

2026年3月7日

攻撃者がドメインコントローラーを騙し、チケットの発行権限を持つサービスを装う「DCShadow」攻撃が属するカテゴリは何。

ADの複製機能などを悪用し、不正な変更をADデータベースに直接書き込む高度な攻撃手法である。

2026年3月7日