HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

クレジットカード情報の保護を目的として、カードブランド各社が策定したセキュリティ基準はどれか。

PCI DSSはカード会員データの安全な取り扱いを定めた業界標準の基準である。

2026年3月7日

脅威の深刻度を視覚化するために、「検出の困難さ」「影響」「頻度」などの指標を用いる手法はどれか。

リスクマトリックスは発生確率と影響度を軸にしてリスクの優先順位を整理する。

2026年3月7日

Linuxサーバーにおいて、現在確立されているネットワーク接続とリスニング中のポートを表示するコマンドはどれか。

ssコマンド（またはnetstat）はソケットの統計情報を表示し、接続状態を確認できる。

2026年3月7日

ソフトウェア開発ライフサイクル（SDLC）の初期段階で、ソースコードを静的に解析して脆弱性を見つける手法はどれか。

SASTはプログラムを実行せずにコードをスキャンし、開発段階で欠陥を特定する。

2026年3月7日

ランサムウェア攻撃を受けた際、バックアップからの復旧を試みる前に必ず完了させておくべきプロセスはどれか。

攻撃の痕跡やバックドアを完全に根絶しないまま復旧すると、再感染のリスクがある。

2026年3月7日

クラウドへのアクセスを監視・制御し、セキュリティポリシーを適用するクラウド固有のゲートウェイはどれか。

CASBはクラウドサービス利用における可視化やデータ保護を統合的に提供する。

2026年3月7日

ダークウェブ上の脅威情報を収集する際、運用上のセキュリティ（OPSEC）を維持するために重要な対策はどれか。

非属性化により、調査活動が自組織と紐付けられることを防ぎ、攻撃者の逆探知を回避する。

2026年3月7日

パケットキャプチャファイル（.pcap）から特定の文字列を検索するために、コマンドラインでよく併用されるツールはどれか。

tcpdumpはネットワークトラフィックをコマンドラインでキャプチャ・解析するツールである。

2026年3月7日

SCAP（Security Content Automation Protocol）の構成要素のうち、システム設定のチェック結果を記述する形式はどれか。

OVALはシステムの脆弱性や設定状態を検査・判定するための仕様である。

2026年3月7日

証拠の収集から破棄まで、誰がいつどのように扱ったかを記録した文書を何と呼ぶか。

証拠の連鎖を維持することは、法廷における証拠の許容性を確保するために不可欠である。

2026年3月7日