HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

ネットワーク内を複数の論理的なセグメントに分割し、一つのセグメントが侵害されても他への波及を防ぐ設計手法はどれか。

セグメンテーションにより、攻撃者の横方向への移動（ラテラルムーブメント）を困難にする。

2026年3月7日

攻撃によって侵害されたサーバーをクリーンな状態に復旧させる際、バックアップを戻す前に実施すべき重要な作業はどれか。

脆弱性を修正しないまま復旧すると、攻撃者に即座に再侵入されるリスクが非常に高い。

2026年3月7日

修正パッチを適用できないレガシーなシステムを保護するために、IPS等を用いて脆弱性を突くパケットを遮断する手法はどれか。

仮想パッチはシステムのコードを変更することなく、ネットワーク境界での防御により安全性を確保する。

2026年3月7日

サイバーキルチェーンにおいて、攻撃者が標的の脆弱性を調査し、攻撃対象を選定する初期の段階はどれか。

偵察フェーズでは、公開情報やスキャニングを用いて標的の弱点を探り、攻撃の足がかりを見つける。

2026年3月7日

Linuxサーバーにおいて、リアルタイムで発生しているパケットの内容を表示したり、ファイルに保存したりするために多用されるコマンドはどれか。

tcpdumpはネットワークパケットを詳細に解析し、トラブルシューティングや侵害調査に役立てるツールである…

2026年3月7日

従業員が退職する際に、付与されていたアクセス権限を無効化し、貸与品を回収する一連のプロセスはどれか。

オフボーディングを確実に行うことで、元従業員による不正アクセスや情報の持ち出しを防止する。

2026年3月7日

クラウド環境において、個々のリソースに対して「誰が」「どのようなアクションを」実行できるかを詳細に定義する機能はどれか。

IAM（IDとアクセス管理）ポリシーにより、各ユーザーやシステムに必要最小限の権限を付与する。

2026年3月7日

脆弱性スキャナが「古いバージョンのOSが稼働している」と報告したが、実際にはパッチ適用済みであった（偽陽性）場合、アナリストが最初に行うべき対応はどれか。

誤検知の原因を特定し、スキャナの設定を最適化することで報告の精度を向上させる。

2026年3月7日

フォレンジック解析において、取得した証拠データがオリジナルから一ビットも改ざんされていないことを数学的に証明する値はどれか。

ハッシュ値が一致することで、証拠収集から分析までの過程でデータの完全性が維持されていることを証明で…

2026年3月7日

ターゲット企業の従業員に電話をかけ、言葉巧みにパスワードなどの機密情報を聞き出すソーシャルエンジニアリングはどれか。

ビッシングは音声通信（Voice）を利用して相手を欺き、情報を奪取する手法である。

2026年3月7日