HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

クラウドの共有責任モデルにおいて、SaaSを利用する場合に利用者が負うべき主な責任はどれか。

SaaSではインフラの責任はベンダーにあるがデータ自体の管理責任は利用者が負う。

2026年3月7日

ソーシャルエンジニアリングにおいて、ターゲット企業の従業員が捨てた書類から情報を得る手法はどれか。

シュレッダーにかけていない廃棄書類はパスワードや組織図などの機密情報の宝庫となる。

2026年3月7日

ログの中に特定のパターンが含まれていないかを確認し、機密情報の漏洩を防止するソリューションはどれか。

DLPはデータの移動を監視し機密情報の意図しない外部送信やコピーを阻止する。

2026年3月7日

Webサーバーの応答ヘッダに含まれる文字列から、ミドルウェアの種類やバージョンを特定する手法はどれか。

バナー情報は攻撃者にとって脆弱性を特定するための有力なヒントになるため隠蔽が推奨される。

2026年3月7日

Linuxサーバーのメモリダンプから、実行中だったネットワーク接続のリストを取得するVolatilityプラグインはどれか。

netscanプラグインにより揮発性の高いネットワーク活動の証拠をメモリから抽出できる。

2026年3月7日

SIEMが膨大なログから重要なアラートを生成するために、重複したイベントを一つにまとめるプロセスはどれか。

集約により同一事象による大量のアラート発生を抑えアナリストの監視負荷を軽減する。

2026年3月7日

攻撃者がWebサイトのログインフォームに、他から流出したユーザー名とパスワードを試行する攻撃はどれか。

他サイトから流出したリストを悪用するこの攻撃はパスワードの使い回しを狙ったものである。

2026年3月7日

マルウェア解析において、コードのパッキングや難読化を解除するために使用されるツールはどれか。

難読化やパッキングを解除することでマルウェアの本質的な機能やC2情報の解析が可能になる。

2026年3月7日

マイクロセグメンテーションを実現するために、個々のワークロードごとに定義される仮想的な境界はどれか。

セキュリティグループにより同一セグメント内でも通信を厳格に制御し侵害の拡大を防ぐ。

2026年3月7日

ドメインのライフサイクルにおいて、期限が切れた直後に攻撃者が再取得して悪用する行為を何と呼ぶか。

失効したドメインは元の信頼性を保持していることが多くフィッシング等に悪用されやすい。

2026年3月7日