HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

脆弱性管理プログラムにおいて、スキャン結果の優先順位付けに「環境評価基準群」を適用する利点はどれか。

環境評価基準群を用いることで、特定の資産がビジネスに与える影響を考慮できる。

2026年3月7日

Webアプリケーションに対するSQLインジェクションやXSSなどの攻撃を、アプリケーション層で防御するデバイスはどれか。

WAFはHTTP通信を詳細に検査し、Webアプリケーション特有の攻撃を防ぐ。

2026年3月7日

クラウド環境において、ユーザーのアクセス権限を「必要最小限」に制限する原則はどれか。

最小権限の原則は、業務遂行に必要な最小限の権限のみを付与し、リスクを低減する。

2026年3月7日

CVSS v3.1 において、脆弱性を悪用するために必要な権限のレベルを示す評価項目はどれか。

必要な権限（Privileges Required）は、攻撃実行前に必要な権限レベルを評価する。

2026年3月7日

フォレンジック調査において、データの改ざんがないことを証明するために算出される値はどれか。

同一のデータから算出されたハッシュ値が一致することで、完全性が証明される。

2026年3月7日

攻撃者の戦術、技術、手順を分析するためのナレッジベースとして、業界で広く参照されるものはどれか。

MITRE ATT&CKは攻撃者の行動パターンを体系的に分類したデータベースである。

2026年3月7日

不審なプログラムの実行を阻止するために、許可されたアプリケーションのみを定義する手法はどれか。

ホワイトリストは信頼できる対象のみを実行可能にし、未知の脅威を遮断する。

2026年3月7日

Wiresharkを使用してHTTPトラフィックをキャプチャする際、特定のIPアドレス 192.168.1.1 を含む通信のみを表示するフィルタはどれか。

ip.addrフィルタは送信元または送信先が指定されたIPのパケットを抽出する。

2026年3月7日

脆弱性スキャンにおいて、偽陽性（False Positive）を減らすために最も効果的な設定はどれか。

認証スキャンを行うことで、システム内部の詳細な情報を取得し誤検知を減らせる。

2026年3月7日

不審なファイルを安全に実行し、その挙動を観察・分析するための隔離された環境はどれか。

サンドボックスは外部から隔離された環境でマルウェア等の動的分析に使用される。

2026年3月7日