HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

AWS環境において、EC2インスタンスが他のサービスにアクセスする際に一時的な権限を与える仕組みはどれか。

IAMロールを使用することでキーの漏洩リスクを最小限に抑えつつ安全にサービス連携ができる。

2026年3月7日

OSINTによる調査において、ドメインの登録期間が極端に短い場合に疑われる主なリスクはどれか。

攻撃者は検知を免れるために短期間だけ有効な使い捨てドメインを頻繁に利用する。

2026年3月7日

事象を直接引き起こした原因ではなく、それを許容した根本的な組織的問題を特定する分析手法を何と呼ぶか。

根本原因分析は再発防止のためにプロセスの不備や管理体制の欠陥を明らかにすることを目的とする。

2026年3月7日

SIEMのアラート分析において、攻撃者がドメイン管理者の認証情報を永続化した可能性を示す典型的なログはどれか。

Golden TicketはKerberos認証を悪用して永続的な管理者権限を得る手法であり検知が重要である。

2026年3月7日

TLP 2.0において、「TLP:AMBER」の情報を受け取った組織が共有範囲を組織内のみに制限したい場合に使用するラベルはどれか。

TLP:AMBER+STRICTは情報の共有範囲を受信組織内のみに厳格化するラベルである。

2026年3月7日

特定のスキャン結果がビジネスに与えるリスクを、資産の機密性や重要度に基づいて調整するCVSSの評価基準はどれか。

環境評価基準は個々の組織のネットワーク環境や資産の重要度に合わせてスコアを調整する。

2026年3月7日

ネットワーク上のトラフィックをプロトコルごとに詳細に解析し、ログとして記録する監視ツールはどれか。

Zeekはパケットを解析してネットワーク活動の構造化されたログを生成する機能に優れている。

2026年3月7日

NTFSファイルシステムにおいて、ファイル名や作成日時等のメタデータを管理する中心的なファイルはどれか。

$MFTはファイルシステム上のすべてのファイルとディレクトリの情報を保持する重要なファイルである。

2026年3月7日

CASBの導入形態のうち、ユーザーのデバイスにエージェントを導入せずにリアルタイムの制御が可能なのはどれか。

リバースプロキシ型はエージェントなしでクラウドへのアクセスを中継し制御を行う。

2026年3月7日

CVSS v4.0において、新しく導入された攻撃成功に必要な条件をより精密に評価するための項目はどれか。

CVSS v4.0では攻撃成功に不可欠な環境条件を評価するために攻撃の要件が追加された。

2026年3月7日