HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

米国での法的手続きにおいて、電子的情報の保全・提出が求められるプロセスを何と呼ぶか。

eディスカバリに対応するため、組織はログやメールを適切にアーカイブし、迅速に抽出できる体制が必要であ…

2026年3月7日

脅威インテリジェンスの「運用レベル（Operational）」の情報の主な対象者は誰か。

運用インテリジェンスは、直近の攻撃手法やインジケーターなど、現場の防御に直結する情報を提供する。

2026年3月7日

攻撃によってサーバーが破壊された場合、データの損失を最小限に抑えるために、バックアップから「どの時点」まで戻す必要があるかを示す指標はどれか。

RPOは、インシデント発生時に許容できるデータの損失量を時間軸で定義する。

2026年3月7日

EDR（Endpoint Detection and Response）において、攻撃の前後で発生したプロセスの親子関係やレジストリ変更を視覚化したものを何と呼ぶか。

プロセスツリーをたどることで、攻撃がどこから始まり、どのように拡散したかを直感的に理解できる。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が発見を免れるために自身のファイルを隠したり、プロセスの名前を正規のものに見せかけたりするテクニックはどれか。

マスカレーディングは、攻撃者の資産を信頼できる正当なものとして偽装する行為を指す。

2026年3月7日

組織内で使用されている全ソフトウェアの構成要素（ライブラリ、バージョン等）をリスト化したものはどれか。

SBOMにより、特定のライブラリに脆弱性が見つかった際に、自組織への影響を即座に特定できる。

2026年3月7日

フォレンジック調査で証拠として提出するハッシュ値（MD5やSHA-256）を算出する際、最も注意すべき点はどれか。

ハッシュアルゴリズムが脆弱で衝突が発生しやすい場合、証拠の唯一性を証明する信頼性が低下する。

2026年3月7日

ネットワーク上のパケットをキャプチャせずに、ヘッダ情報のみから通信のメタデータを生成・送信するプロトコルはどれか。

これらはパケットの中身ではなく通信の統計情報（フロー）を効率的に収集するための技術である。

2026年3月7日

Webサイトのセキュリティを強化するために、特定のドメインからのリソース読み込みのみを許可するようにブラウザに指示するヘッダはどれか。

CSPは、クロスサイトスクリプティング（XSS）やデータインジェクション攻撃を大幅に軽減する。

2026年3月7日

コンテナのオーケストレーションツールであるKubernetesにおいて、ポッド間の通信を許可または拒否するための設定はどれか。

ネットワークポリシーを定義することで、コンテナ間のトラフィックを詳細に制御し分離を強化できる。

2026年3月7日