HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

セキュリティ運用の自動化において、あらかじめ定義された手順に基づいて複数のタスクを実行するスクリプトやフローを何と呼ぶか。

プレイブックは特定のインシデントに対する対応手順を自動化・標準化したものである。

2026年3月7日

クラウド環境の構成ミス（バケットの公開設定など）を自動的に検知・修正するソリューションはどれか。

CSPMはクラウドの設定を継続的に監視し、ベストプラクティスからの逸脱を特定する。

2026年3月7日

エンドポイントデバイス上の不審なファイル変更を検知するために、既知の正常な状態と比較する技術はどれか。

FIMはシステムファイルや設定の変更を監視し、不正な改ざんを早期に発見する。

2026年3月7日

脆弱性スキャンにおいて、偽陰性（見逃し）が発生する主な原因として適切なものはどれか。

スキャン対象外のセグメントが存在すると、そこに潜む脆弱性を特定することができない。

2026年3月7日

重大なインシデントの終結後に、何が起こったか、なぜ起こったか、どう改善すべきかを議論する会議はどれか。

ポストモルテムは将来のインシデント対応能力を向上させるための重要な振り返りプロセスである。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が実行権限を得た後に高いレベルの権限（管理者等）を取得する戦術はどれか。

特権昇格により攻撃者はシステム内での行動範囲を広げ、より重要なデータにアクセス可能になる。

2026年3月7日

Burp SuiteなどのWebプロキシツールを使用して、ブラウザとサーバー間のHTTPリクエストを書き換える手法はどれか。

インターセプトにより、送信前のリクエストを一時停止し、パラメータを改ざんしてテストできる。

2026年3月7日

ゼロトラストアーキテクチャにおいて、すべてのアクセス要求に対して動的に決定を下すコンポーネントはどれか。

PDPはポリシーに基づいてアクセスを許可するか拒否するかを判断する中枢部である。

2026年3月7日

資産管理において、ネットワークに接続されているが管理者が把握していないデバイスを何と呼ぶか。

シャドウITは管理外のデバイスやサービスを指し、セキュリティ上の大きな死角となる。

2026年3月7日

サイバー攻撃者が自身の活動を隠蔽するために、ログを削除したり通信を暗号化したりするフェーズを何と呼ぶか。

痕跡の消去は発見や追跡を免れ、持続的な潜伏を可能にするための重要な活動である。

2026年3月7日