HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

2026年3月7日

CVEで識別される個々の脆弱性に対し、深刻度を0から10の数値で評価する標準的なフレームワークはどれか。

CVSSスコアが高いほど、その脆弱性は緊急かつ優先的に対応が必要であることを示している。

2026年3月7日

インシデント対応の最終段階で行う「教訓（ポストモルテム）」フェーズで、最も重要な成果物はどれか。

対応の過程で見つかった課題を整理し、将来のインシデント発生時に備えた改善策を文書化して共有する。

2026年3月7日

クレジットカード情報を安全に扱うために、業界団体が策定した国際的なセキュリティ基準はどれか。

PCI DSSはカード情報を処理・保存・送信する全ての組織が遵守すべき包括的な要件を定めている。

2026年3月7日

攻撃者がドメインコントローラーを侵害し、ドメイン内の全ユーザーのパスワードハッシュを一括して奪取する攻撃手法はどれか。

この攻撃により、攻撃者はドメイン内のあらゆるアカウントをオフラインで解析し、悪用できる状態になる。

2026年3月7日

Windowsのレジストリにおいて、OS起動時に自動実行されるプログラムの設定場所（Runキー等）を調査する主な目的はどれか。

攻撃者は再起動後も活動を再開できるよう、自動実行の設定を悪用してマルウェアを潜伏させることが多い。

2026年3月7日

侵害されたPCのメモリを解析中、本来あるべきでない親プロセスから実行されている不審なプロセスを特定する分析手法はどれか。

不正なプロセスは、正規の親プロセス（例：explorer.exe）を装いながら不自然な階層構造を持つことが多い。

2026年3月7日

外部からの大量のリクエストを複数のサーバーに均等に振り分け、可用性とパフォーマンスを向上させる装置はどれか。

ロードバランサーにより、特定のサーバーへの負荷集中を防ぎ、障害発生時の切り替えも容易にする。

2026年3月7日

特定の組織を標的に、高度な技術を用いて長期間にわたり隠密に潜入・活動を続ける脅威はどれか。

APTは国家規模の攻撃グループ等により、特定の目的を達成するまで執拗に攻撃が継続される。

2026年3月7日

クラウド環境の設定ミス（不適切な公開設定等）を自動的に検知・修正するための、クラウド専用の管理ソリューションはどれか。

CSPMは複雑なクラウド設定の不備をリアルタイムで監視し、構成上の脆弱性を排除するために不可欠である。

2026年3月7日