HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

米国連邦政府の機密情報の取り扱いを支援するために定義された、セキュリティ管理策のフレームワークはどれか。

NIST SP800-53は連邦政府情報システムのための包括的な管理策を提供している。

2026年3月7日

定期的な間隔で外部のC2サーバーと通信を行うビーコニングを検知するために最も有効な分析手法はどれか。

ビーコニングは一定の時間間隔で発生するため統計的な周期性分析が検知に有効である。

2026年3月7日

ログ分析中に見つかった不審なドメイン名が、C2（指令）サーバーであるかどうかを確認するために有効なOSINTツールはどれか。

VirusTotalは多数のアンチウイルスエンジンやドメイン評価データベースを照会できる。

2026年3月7日

Webサーバーのログに「../」という文字列が多用されている場合、疑われる攻撃手法はどれか。

ディレクトリトラバーサルは親ディレクトリへの参照を利用して非公開ファイルにアクセスする攻撃である。

2026年3月7日

Webアプリケーションのスキャンにおいて、予期しない入力を与えてクラッシュや異常動作を誘発するテスト手法はどれか。

ファジングは無効、予期しない、またはランダムなデータを入力してバグを発見する手法である。

2026年3月7日

PowerShellを使用して、特定のディレクトリ内のファイルに対する整合性チェックを行うためのコマンドレットはどれか。

Get-FileHashは指定したファイルのハッシュ値を計算し、変更の有無を確認できる。

2026年3月7日

DNSクエリを利用して、組織内からデータを密かに持ち出す手法を何と呼ぶか。

DNSトンネリングはDNSプロトコルの中に別のデータを埋め込んで通信を行う技術である。

2026年3月7日

SIEMにおいて、短時間に同一IPから多数のログイン失敗が発生した場合にアラートを出す設定を何と呼ぶか。

相関ルールは複数のイベントの関連性を定義し、特定のパターンを検知する仕組みである。

2026年3月7日

マイクロセグメンテーションを実現するために利用される、ソフトウェア定義のネットワーク技術はどれか。

SDNを利用することで、ネットワーク構成を柔軟に変更し、細かなセグメント制御が可能になる。

2026年3月7日

バッファオーバーフロー脆弱性を悪用する際、攻撃者が実行コードの開始地点へ誘導するために頻繁に使用する命令はどれか。

NOPスレッド（NOP Slide）はプログラムの実行フローを意図した場所へ導くために使われる。

2026年3月7日