HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

DNSプロトコルを利用して、組織内部から外部の攻撃者サーバーへデータを密かに転送する手法はどれか。

DNSトンネリングは本来の用途外でデータをパケットに埋め込んで転送する手法である。

2026年3月7日

データ保護において、元のデータから個人を特定できる要素を完全に取り除き復元不可能にすることを何と呼ぶか。

匿名化されたデータはもはや個人情報とはみなされず規制の対象外となる。

2026年3月7日

クラウド環境で、不適切な公開設定のストレージを検知し自動的に非公開に変更する機能を何と呼ぶか。

ツールによる自動修復は侵害が発生するまでの滞在時間を劇的に短縮する効果がある。

2026年3月7日

インシデント対応後の「教訓」フェーズにおいて、最も避けるべき組織的行動はどれか。

非難の文化は情報の隠蔽を招くため建設的な責めない文化の構築が重要である。

2026年3月7日

ネットワーク上で不自然に長いサブドメインを用いたDNSクエリが発生している場合に疑われる攻撃はどれか。

DNSトンネリングはDNSプロトコルをデータの運び屋として使い情報の持ち出しを行う。

2026年3月7日

脅威ハンティングにおいて、正常なパターンから外れた一点を見つけ出す分析手法はどれか。

アノマリ分析は定義された正常な状態からの逸脱を特定し未知の脅威を発見する手法である。

2026年3月7日

Web診断で、CookieのSecure属性やHttpOnly属性の有無を確認する主な目的はどれか。

これらの属性を適切に設定することでスクリプトによる奪取や非暗号化通信での漏洩を防ぐ。

2026年3月7日

アプリケーションの脆弱性を、開発の初期段階（上流工程）で修正するセキュリティの考え方はどれか。

シフトレフトはセキュリティを開発の初期工程へ移動させコストとリスクを削減する。

2026年3月7日

脆弱性リスク評価における「エクスプロイト可能性」とは何を評価したものか。

悪用が容易な脆弱性ほど優先的に対応する必要がありリスク評価の重要な要素となる。

2026年3月7日

フォレンジック解析において、メモリ内のパスワード等の文字列をパターン検索するために適したコマンドはどれか。

grepコマンドを使用することでメモリダンプやログから特定のパターンの情報を効率的に抽出できる。

2026年3月7日