HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

クラウドネイティブな環境において、コンテナ間の通信を制御・可視化するために導入される層はどれか。

サービスメッシュはマイクロサービス間の通信管理やセキュリティを抽象化して提供する。

2026年3月7日

Dockerコンテナイメージのレイヤーをスキャンし、既知の脆弱性が含まれていないかを確認するツールはどれか。

TrivyはコンテナやInfrastructure as Codeの脆弱性をスキャンするためのツールである。

2026年3月7日

サーバーレスアーキテクチャ（FaaS）において、攻撃者が関心の低い関数を悪用して持続的なアクセスを得るリスクを何と呼ぶか。

イベントインジェクションは関数の入力トリガーを操作して不正なコードを実行させる。

2026年3月7日

ソフトウェアの脆弱性情報が公開されてから修正プログラムが適用されるまでの期間を狙う攻撃はどれか。

ゼロデイ攻撃は修正手段が存在しない期間に行われる極めて危険な攻撃である。

2026年3月7日

ログの相関分析において、異なるデバイスから収集したログの時刻を正確に一致させるために必要なプロトコルはどれか。

NTP（Network Time Protocol）により各機器の時刻を同期させることが正確な分析の前提となる。

2026年3月7日

ネットワークの境界でSSL/TLS通信を復号して検査し、暗号化通信に隠れた脅威を特定する技術はどれか。

SSLインスペクションは暗号化トラフィックを一度復号して中身を検査する手法である。

2026年3月7日

攻撃者が正規の管理ツール（PowerShellやWMI等）を悪用して攻撃を行う手法を何と呼ぶか。

環境寄生型攻撃はシステムに既にあるツールを用いることで検知を困難にする。

2026年3月7日

揮発性メモリ（RAM）のダンプ解析において、実行中のプロセスやネットワーク接続情報を抽出するために使用されるツールはどれか。

Volatilityはメモリフォレンジックに特化したオープンソースのフレームワークである。

2026年3月7日

SAMLを利用したシングルサインオン（SSO）において、ユーザーの認証情報を管理し認証結果を発行するエンティティはどれか。

IdPはユーザーを認証し、その情報をアサーションとしてSPに提供する役割を担う。

2026年3月7日

スキャン結果において、実際には存在しない脆弱性が報告される現象を何と呼ぶか。

偽陽性は正常な状態を攻撃や脆弱性と誤って判定してしまうことを指す。

2026年3月7日