HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

ネットワーク上のデバイスが返すパケットの応答特性から、OSの種類やバージョンを特定する手法はどれか。

OS指紋認証によりOSの種類を特定し適用すべき脆弱性情報を効率的に絞り込むことができる。

2026年3月7日

EDRにおいて、正常なプロセスが不審なDLLを読み込んだことを検知する方式はどれか。

プロセスの異常な挙動を監視することで未知の攻撃やファイルレスマルウェアを検知できる。

2026年3月7日

GDPRにおいて、機密性の高いデータを大量に扱うプロジェクトの開始前に義務付けられている評価はどれか。

DPIAは個人データの処理が個人の権利に対して与えるリスクを特定し軽減するためのプロセスである。

2026年3月7日

電子証拠の法的有効性を維持するために、収集から提出までの一連の履歴を記録することを何と呼ぶか。

証拠の連鎖が証明できない場合そのデータは法廷での証拠能力を失う可能性がある。

2026年3月7日

MITRE ATT&CKの「リソース開発」戦術に含まれる攻撃者の具体的な行動はどれか。

リソース開発は攻撃を開始するために必要なサーバーやドメインなどの基盤を構築する段階である。

2026年3月7日

脆弱性スキャンにおいて、システムにログインして内部の設定やパッチ状況を詳細に調査する手法はどれか。

認証スキャンは外部から見えない内部の脆弱性や構成ミスを正確に特定するために不可欠である。

2026年3月7日

ゼロトラストモデルにおいて、一度のログインで判断せず、操作のたびにユーザーを評価し続ける概念はどれか。

継続的信頼評価はセッション中のユーザーの行動変化をリアルタイムで監視し安全性を確保する。

2026年3月7日

Windowsにおいて、セキュリティログから特定のイベントIDを高速に抽出する際に適したPowerShellコマンドレットはどれか。

Get-WinEventはフィルタリングをサーバー側で行うため大量のログから高速にデータを取得できる。

2026年3月7日

システムを稼働させたままメモリ上のコードを書き換えて、脆弱性修正パッチを適用する手法はどれか。

ホットパッチはダウンタイムを許容できないミッションクリティカルなシステムの運用に有効である。

2026年3月7日

侵害された端末を特定の監視用ネットワークへ誘導して、攻撃者の挙動を継続して観察する手法はどれか。

論理隔離により二次被害を防ぎつつ攻撃者のC2通信などの詳細な情報を収集し続けることが可能になる。

2026年3月7日