HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

CVSS v3.1において、脆弱性を悪用するために必要なユーザーの操作（リンクのクリックなど）の有無を示す指標はどれか。

ユーザー関与は、攻撃を成功させるために標的ユーザーの何らかのアクションが必要かどうかを評価する。

2026年3月7日

インシデント対応における「根絶（Eradication）」フェーズの主な活動はどれか。

根絶フェーズでは、侵害の原因となった要素を完全に取り除き、再発の芽を摘む作業を行う。

2026年3月7日

ゼロトラストモデルにおいて、ユーザーが特定のアプリケーションにアクセスするたびに、そのセッションの信頼スコアを継続的に評価する機能はどれか。

適応型認証は、アクセス中の行動や環境の変化を監視し、必要に応じて追加の認証を要求する。

2026年3月7日

Webアプリケーションのスキャンにおいて、ページ間の遷移やデータの流れを追跡して脆弱性を特定する手法はどれか。

IASTは、アプリケーション内部にエージェントを配置し、実行時の動作とコードの両面から分析する。

2026年3月7日

フォレンジック調査において、USBメモリなどの外部メディアが接続された履歴を確認するために調査すべきWindowsのレジストリキーはどれか。

USBSTORキーには、過去に接続されたUSBデバイスの識別情報や接続日時が記録されている。

2026年3月7日

標的型攻撃において、攻撃者がターゲットの取引先や関連会社をまず攻撃し、そこを踏み台にして本命の組織を狙う手法はどれか。

アイランドホッピングは、セキュリティの脆弱な関連組織を経由して最終目標に到達する狡猾な手法である。

2026年3月7日

攻撃者がC2サーバーとの通信を隠蔽するために、正規のサービス（GoogleドライブやGitHubなど）を利用する手法はどれか。

正規サービスを介した通信は、信頼されたドメインへのトラフィックに紛れるため検知が非常に困難である。

2026年3月7日

コンテナ環境のセキュリティにおいて、コンテナがホストOSのカーネルを直接操作することを防ぐための技術はどれか。

ランタイムセキュリティ（AppArmorやSELinuxなど）は、実行中のコンテナの権限を制限する。

2026年3月7日

脆弱性スキャンにおいて、偽陰性（見逃し）を最小限にするために、スキャン対象のサーバーに対して行うべき設定はどれか。

セキュリティ製品がスキャン通信を攻撃とみなして遮断すると、正しい結果が得られなくなる。

2026年3月7日

脅威ハンティングにおいて、SIEMのログから「特定のプロセスが通常とは異なる親プロセスから起動されている」ことを探す手法はどれか。

不正なプロセスは、本来ありえないプロセス（例：cmd.exeがWebサーバーから起動）から実行されることが多…

2026年3月7日