HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

マルウェア解析において、不審なファイルをサンドボックスなどの安全な環境で実際に実行して挙動を観察する手法はどれか。

動的分析により、マルウェアが作成するファイルや通信先などの具体的な活動内容を特定できる。

2026年3月7日

攻撃者がターゲットのネットワーク内に侵入後、既存の管理者用ツール（PowerShellやWMI）を悪用して活動を広げる手法を何と呼ぶか。

既存の正規ツールを用いることで、悪意のあるファイルの持ち込みを抑え、検知のリスクを最小限にする。

2026年3月7日

外部業者に情報処理を委託する際、遵守すべきセキュリティ基準や稼働率を定義し、契約として締結する文書はどれか。

SLAにセキュリティ要件を明記することで、委託先のセキュリティ品質を担保し、責任を明確化する。

2026年3月7日

電子メールの送信ドメインが正当であることを証明するために、メールのヘッダにデジタル署名を付与する技術はどれか。

DKIMは署名によって送信元の正当性とメール本文の改ざんの有無を検証できる。

2026年3月7日

ユーザーが一つの認証情報を用いるだけで、連携する複数のアプリケーションに自動的にサインオンできる仕組みはどれか。

SSOにより利便性を高めつつ、認証管理を中央で強化・一元化することが可能になる。

2026年3月7日

インシデント発生時に、技術的な復旧だけでなく、法務、広報、経営層への報告と調整を統括するプロセスはどれか。

インデントハンドリングは、組織全体としての最適な意思決定と対応のライフサイクルを管理する。

2026年3月7日

ソフトウェアの入力フィールドに意図的に無効なデータやランダムなデータを与え、プログラムの不具合を探す手法はどれか。

ファジングは予期しない入力に対するエラー処理の欠陥を見つけ、未知の脆弱性を特定するのに有効である。

2026年3月7日

Windowsのイベントログを中央の収集サーバーへ効率的に転送するための標準的な機能はどれか。

WEFを利用することで、多数のエンドポイントからログを一箇所に集約し、集中監視が可能になる。

2026年3月7日

自社の機密情報や漏洩したアカウント情報がダークウェブ等で流通していないか、外部の情報を継続的に調査する活動はどれか。

外部の脅威情報を監視することで、侵害の兆候を早期に発見し、迅速な二次被害防止策を講じられる。

2026年3月7日

一人の担当者が全ての承認権限を持つことを防ぎ、不正や過失のリスクを分散させるための組織的な管理策はどれか。

職務分掌を徹底することで、共謀なしには重大な不正が実行できないような体制を構築する。

2026年3月7日