HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

スキャン結果の解釈において、実際には重大な脆弱性が存在するにもかかわらず、スキャナがそれを検知できなかった状態はどれか。

偽陰性は、セキュリティ上の問題を見逃してしまう最も危険な誤判定の状態を指す。

2026年3月7日

企業のプライバシーポリシーにおいて、収集したデータの利用目的を明示し、ユーザーから同意を得るプロセスを何と呼ぶか。

個人情報の収集にあたって、その目的を十分に説明し明確な合意を得ることはプライバシー保護の基本である。

2026年3月7日

Linux環境で、特定のプロセスがどのファイルやネットワークソケットを開いているかを確認するコマンドはどれか。

lsof（list open files）は、システム上で開かれているすべてのファイルやソケットの情報を表示する。

2026年3月7日

ログ分析において、複数のイベントを時間の経過に沿って並べ、攻撃のストーリーを再構築する作業を何と呼ぶか。

タイムライン分析により、攻撃者がいつ、どの順序でどのような操作を行ったかを時系列で把握できる。

2026年3月7日

パッチ管理プロセスにおいて、パッチを適用したことで既存の機能が壊れていないかを確認するテストはどれか。

回帰テストは、修正や変更によって他の正常な箇所に悪影響が出ていないかを確認する。

2026年3月7日

脅威ハンティングにおいて、不審なドメインの過去のIPアドレス割り当て履歴を確認するために有効なリソースはどれか。

パッシブDNSは過去のDNSクエリ結果を蓄積しており、ドメインとIPの紐付けの変遷を辿ることができる。

2026年3月7日

セキュリティ運用の自動化において、APIを介して複数のツールを連携させ、一連の対応フローを制御することを何と呼ぶか。

オーケストレーションは、異なるシステムやツールを統合して複雑なワークフローを自動管理することである。

2026年3月7日

Webアプリケーションにおいて、サーバー側から別の内部サーバーへ不正なリクエストを送信させる攻撃はどれか。

SSRFは、脆弱なサーバーを踏み台にして本来アクセスできない内部リソースを攻撃する手法である。

2026年3月7日

証拠保全の際、ターゲットシステムのメモリから特定のプロセスに関連する文字列や鍵情報を抽出するために用いられるコマンドはどれか。

stringsコマンドは、バイナリファイルの中から表示可能な文字列を抽出するために使用される。

2026年3月7日

組織のドメイン名に非常に似た、あるいは攻撃対象の名称を含むサブドメインを悪用してフィッシングを行う手法はどれか。

ドメインシャドウイングは、侵害したアカウントで不正なサブドメインを作成し攻撃に利用する手法である。

2026年3月7日