HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

攻撃者が社内ネットワークに侵入後、ドメインコントローラーなどの重要なサーバーの管理者権限を奪取しようとする行為はどれか。

特権昇格は、限定的な権限からシステム全体を制御できる権限へと段階的に引き上げる活動である。

2026年3月7日

特定の業界や地域で定められたセキュリティ要件を満たしているかを定期的に確認する活動はどれか。

コンプライアンス監査は、ポリシーや規制への準拠状況を客観的に評価するプロセスである。

2026年3月7日

インシデント対応のライフサイクルにおいて、被害を受けたシステムをクリーンな状態に戻し、業務を再開させるフェーズはどれか。

復旧フェーズでは、システムの正常化、テスト、および監視の強化が行われる。

2026年3月7日

複数のセキュリティ管理策を多層的に配置することで、一つの対策が突破されても次で防ぐ考え方はどれか。

多層防御は、物理・技術・組織の各側面で防御を重ね、リスクを最小化する戦略である。

2026年3月7日

メールの送信元が正当であることを証明するために、送信側サーバーのIPアドレスをDNSに登録する仕組みはどれか。

SPFは、DNSのTXTレコードを利用して許可された送信元サーバーを宣言する技術である。

2026年3月7日

外部のネットワークからアクセス可能なIT資産をスキャンし、攻撃者から見える「攻撃面」を把握するプロセスはどれか。

外部スキャンは、インターネット経由で到達可能な脆弱なサービスやポートを特定するために行う。

2026年3月7日

内部ネットワークにおいて、機密性の高い部門（人事、財務など）を他のネットワークから分離するために使用される技術はどれか。

VLAN（仮想LAN）を用いることで、物理的な構成を変えずに論理的なネットワーク分離を実現できる。

2026年3月7日

特定のファイルがマルウェアであるかどうかを判断するために、世界中の複数のアンチウイルスエンジンでスキャンできるWebサービスはどれか。

VirusTotalは、多数のスキャンエンジンとドメイン評価情報を統合して提供する。

2026年3月7日

攻撃者が正規のウェブサイトを改ざんし、訪問したユーザーに自動的にマルウェアをダウンロードさせる攻撃はどれか。

ドライブバイダウンロードは、ユーザーがサイトを閲覧するだけで無自覚に感染する攻撃である。

2026年3月7日

デジタルフォレンジックにおいて、データの完全性を維持するために、オリジナル媒体に対して直接操作を行わずに作成するものはどれか。

ビットストリームコピー（物理コピー）により、削除領域を含むデバイス全体の複製を作成する。

2026年3月7日