HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

脅威ハンティングのプロセスにおいて、収集したデータから既知の脅威を除外し、未知の異常に焦点を当てる手法を何と呼ぶか。

スタッキングはデータの発生頻度を分析し、大多数の正常なものの中に埋もれた少数の異常を特定する。

2026年3月7日

データのライフサイクル管理において、法的な保持期間が終了したデータを復元不可能な方法で物理的または論理的に消去することを何と呼ぶか。

サニタイズにより、廃棄した媒体から機密情報が流出するリスクを確実に排除する。

2026年3月7日

重大なインシデントへの対応計画（IRP）において、危機管理チーム（CMT）の主な役割はどれか。

CMTは技術的な対応ではなく、対外広報、法的責任、事業継続などのビジネス判断を担当する。

2026年3月7日

PowerShellスクリプトの実行を制限し、署名されたスクリプトのみを許可する実行ポリシーはどれか。

AllSignedポリシーは、信頼された発行元によって署名されたスクリプトのみの実行を許可する。

2026年3月7日

クラウド上の資産管理において、未使用で放置されているが課金やセキュリティリスクの原因となるリソースを何と呼ぶか。

管理外となった放置リソースは、攻撃の足がかりや不必要なコスト増加を招くリスクがある。

2026年3月7日

攻撃者が内部ネットワークで活動を維持するために、正規の資格情報（Cookieやトークン）を盗んで再利用する手法はどれか。

有効なセッションCookieを再利用することで、認証プロセスをバイパスしてアクセスを継続できる。

2026年3月7日

SIEMにおいて、一定期間内の特定イベントの発生回数をカウントし、上限を超えた場合に通知する機能を何と呼ぶか。

スレッショルディングは、短期間の大量アクセスやログイン失敗などの異常を検知するのに有効である。

2026年3月7日

サーバーレス環境における「イベントインジェクション」攻撃を防ぐための最も効果的な対策はどれか。

イベントトリガーとなるデータに含まれる悪意のあるコードを、厳格な入力検証によって排除することが重要…

2026年3月7日

フォレンジック解析において、特定のファイル形式の開始（マジックナンバー）と終了を識別して、削除されたデータを復元する技術はどれか。

ファイルカービングは、ファイルシステムのインデックスが失われても、バイナリパターンからデータを再構…

2026年3月7日

サイバー脅威インテリジェンスの共有において、情報を受け取った側が「自分の組織内でのみ共有可能」であることを示すTLP（Traffic Light Protocol）の色はどれか。

TLP:AMBERは、受信者の組織内およびその顧客にのみ情報の開示が制限されることを示す。

2026年3月7日