HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

データの機密性を維持するために、元のデータを無意味な文字列（トークン）に置き換え、元の値との対応表を安全な場所に保管する手法はどれか。

トークナイゼーションは、決済情報などの機密データを扱う際にデータの露出を最小限にする手法である。

2026年3月7日

脅威ハンティングにおいて、システム上で「通常の管理者操作」を装う攻撃者の行動を特定するための「ベースライン」とは何か。

ベースライン（平常時）を把握しておくことで、そこからのわずかな逸脱を異常として検知できる。

2026年3月7日

フォレンジック解析において、ハードディスクの物理的なエラーや不良セクタを無視して、可能な限りすべてのデータをコピーするツールはどれか。

ddrescueは壊れかけのメディアからデータを抽出することに特化したレスキューツールである。

2026年3月7日

Webアプリケーションのログインフォームにおいて、SQL命令を注入して認証を回避しようとする攻撃を検知するための最も有効なログはどれか。

GETやPOSTリクエストに含まれる不自然な記号やキーワードをログから分析することで攻撃を特定できる。

2026年3月7日

フィッシング攻撃を分析する際、メールヘッダの「Received」フィールドを調査する主な目的はどれか。

Receivedヘッダは、メールが送信元から宛先に届くまでのネットワーク経路を記録している。

2026年3月7日

静的解析（SAST）と比較した動的解析（DAST）の特徴として、適切なものはどれか。

DASTは実行中のアプリケーションをテストするため、サーバー構成や通信に起因する脆弱性を発見できる。

2026年3月7日

ゼロトラスト環境における「Policy Enforcement Point (PEP)」の主な役割はどれか。

PEPはゲートウェイやエージェントとして動作し、PDPの決定に基づいてトラフィックを制御する。

2026年3月7日

SIEMにログを送信する際、転送元でログを一時的に蓄積し、ネットワーク負荷やSIEMの負荷を調整するコンポーネントはどれか。

コレクターがログを収集し、必要に応じてフィルタリングや圧縮を行ってから中央へ転送する。

2026年3月7日

不審なIPアドレスからのアクセスを一時的に遮断する「封じ込め」において、ファイアウォールで送信元IPを破棄する設定を何と呼ぶか。

特定のIPやネットワークへの通信を無効な経路に導くことで、通信を完全に遮断する。

2026年3月7日

脆弱性スキャンにおいて、エージェントベースのスキャンがネットワークベースのスキャンよりも優れている点はどれか。

エージェントが端末内で動作するため、ネットワークに接続されていない時の情報も収集できる。

2026年3月7日