HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

データの分類において、漏洩した場合に組織に重大な損害を与え、法的責任を問われる可能性が最も高い分類はどれか。

極秘データは最も機密性が高く、厳格な保護管理策とアクセス制御が求められる。

2026年3月7日

封じ込め戦略のうち、侵害されたシステムを物理的または論理的にネットワークから切り離す手法はどれか。

アイソレーションは、侵害された端末を即座に隔離して被害の拡大を物理的・論理的に防ぐ。

2026年3月7日

マルウェア解析において、ファイルを実際に実行せずにバイナリコードや文字列を調査する手法はどれか。

静的分析は、コードを実行せずにリバースエンジニアリングやツールを用いて構造を調べる手法である。

2026年3月7日

Webアプリケーションにおいて、ユーザーからの入力をそのままHTMLとして出力することで発生する脆弱性はどれか。

クロスサイトスクリプティング（XSS）は、悪意のあるスクリプトがブラウザ上で実行される脆弱性である。

2026年3月7日

組織のドメインに類似したドメインを取得し、ユーザーを偽サイトに誘導する攻撃手法はどれか。

タイポスクワッティングは、ユーザーの打ち間違いを狙って悪意のあるサイトへ誘導する手法である。

2026年3月7日

脆弱性スキャナが「古いバージョンのApacheが稼働している」と報告したが、実際にはパッチ適用済みでバージョン情報だけが残っていた場合、これは何に該当するか。

システムは安全であるにもかかわらず脆弱性があると誤判定されたため、偽陽性に該当する。

2026年3月7日

サーバーのパッチ適用において、新しいパッチが既存のシステムに悪影響を与えないかを確認するために最初に行うべきことはどれか。

パッチ適用による不具合を防ぐため、本番環境と類似したテスト環境での検証が不可欠である。

2026年3月7日

ネットワーク上で予期しない大規模なUDPトラフィックが発生している場合、疑われる攻撃タイプはどれか。

UDPプロトコルは送信元偽装が容易であり、DNSやNTPを利用した増幅攻撃に悪用されやすい。

2026年3月7日

証拠の完全性を確保するため、取得したディスクイメージに対してハッシュ計算を行う最適なタイミングはどれか。

取得直後と分析前にハッシュを比較することで、保管中に変更がないことを証明できる。

2026年3月7日

脅威インテリジェンスにおいて、特定の攻撃グループが好んで使用するインフラやツールを特定する分析手法はどれか。

プロファイリングは攻撃者の特徴やパターンを特定し、将来の攻撃を予測するために行われる。

2026年3月7日