HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

CISAが公開している、実際に攻撃に悪用されていることが確認された脆弱性のリストを何と呼ぶか。

KEVカタログは組織が優先的に修正すべき実害のある脆弱性を特定するために活用される。

2026年3月7日

クラウドのセキュリティにおいて、利用者が作成した不適切なIAMポリシー（権限の過剰付与）を自動的に検出するソリューションはどれか。

CSPMは、クラウド環境の設定ミスや不適切なアクセス権限を継続的に監査する。

2026年3月7日

インシデント発生時に、誰がいつまでに当局や顧客へ通知すべきかを定めたガイドラインを何と呼ぶか。

多くの法規制（GDPR等）では、侵害発覚から一定時間以内の通知を義務付けている。

2026年3月7日

構成管理において、承認された標準的な設定（セキュリティ設定等）を適用したシステムのコピーを何と呼ぶか。

ゴールドイメージを使用することで、組織全体のデバイスのセキュリティレベルを均一に保つことができる。

2026年3月7日

証拠の保全において、対象のデバイスからデータを読み出す際、意図せぬ書き込みが発生してデータが改ざんされるのを防ぐ装置はどれか。

ライトブロッカーは、法廷での証拠能力を維持するためにフォレンジック調査で必須のツールである。

2026年3月7日

IDS/IPSのアラートにおいて、攻撃でない通信を攻撃と誤判定して遮断してしまう現象を何と呼ぶか。

偽陽性が多いと正当な業務が中断されるため、シグネチャの継続的なチューニングが必要である。

2026年3月7日

攻撃者が、標的組織の従業員がよく利用するニュースサイトなどを侵害し、そこにマルウェアを仕掛けて訪問者を感染させる手法はどれか。

ターゲットの行動範囲を調査し、彼らが信頼して利用するサイトを罠にする高度な標的型攻撃である。

2026年3月7日

インシデント対応の自動化プラットフォームであるSOARにおいて、複数のアクションを組み合わせた対応手順の全体像を何と呼ぶか。

ワークフローは、検知から封じ込め、通知までの各ステップを論理的に連結したものである。

2026年3月7日

マイクロサービスアーキテクチャにおいて、各サービスへのアクセスを単一の入り口で制御し、認証やルーティングを行うコンポーネントはどれか。

APIゲートウェイは、外部からのリクエストを集約し、適切なサービスへの誘導とセキュリティ制御を行う。

2026年3月7日

CVSS v3.1において、脆弱性を悪用するために、攻撃対象のネットワーク以外のネットワークからアクセス可能である必要があることを示す評価値はどれか。

ネットワーク値は、インターネットなどの外部ネットワーク経由で攻撃が可能であることを示す。

2026年3月7日