HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

企業のセキュリティガバナンスにおいて、IT戦略が目標に一致しているかを監督する最終的な役割は誰か。

セキュリティやITのリスク管理は最終的には経営層の監督責任である。

2026年3月7日

脅威インテリジェンスの「戦略レベル」の情報の主な対象と内容はどれか。

戦略的インテリジェンスは長期的な脅威の傾向やビジネスへの影響を経営層に提供する。

2026年3月7日

ランサムウェアの身代金の支払いを法的に禁止、あるいは推奨しない主な理由はどれか。

支払いは問題の解決にならずむしろ攻撃を助長しリスクを拡大させる結果を招く。

2026年3月7日

不審なIPアドレスのレピュテーションを調査する際、ブラックリスト登録情報を確認できるサービスはどれか。

これらのサービスを併用することでIPやドメインの危険度を多角的に判断できる。

2026年3月7日

攻撃者が侵害済みのWebサーバーを中継地点として、別の内部サーバーへ攻撃を仕掛ける手法はどれか。

ピボッティングは外部から直接届かないターゲットに対して侵害済みの端末を踏み台にする技術である。

2026年3月7日

開発環境と運用環境の差異によって生じるセキュリティリスクを最小限にするための管理手法はどれか。

IaCによりインフラ構成をコードで定義することで環境の不整合や設定ミスを防止できる。

2026年3月7日

内部ネットワークにおける「東から西へのトラフィック」とは何を指すか。

データセンター内部の横方向の通信を監視することはラテラルムーブメントの検知に重要である。

2026年3月7日

SIEMにおいて収集したログの形式を統一し、解析しやすい状態にするプロセスのメリットはどれか。

正規化により製品ごとのログ形式の違いを吸収し組織全体を横断した相関分析が容易になる。

2026年3月7日

SCAPの構成要素で、個別の脆弱性を一意に特定するための標準的な識別子はどれか。

CVEは世界中の脆弱性情報に共通の名前を付与し情報共有を円滑にする仕組みである。

2026年3月7日

ネットワークフォレンジックで、パケットの中から電子メールの添付ファイルや転送画像を再構成する作業はどれか。

キャプチャされた通信データから特定のファイルを再構成し侵害の内容を詳しく調査する。

2026年3月7日