HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

クラウド利用者がOSやミドルウェアのセキュリティ管理責任を持つサービスモデルはどれか。

IaaSではインフラ層以外は利用者が管理責任を負う共有責任モデルが適用される。

2026年3月7日

ダイヤモンドモデルにおいて、攻撃者が目的を達成するために利用する「能力」以外の3要素はどれか。

ダイヤモンドモデルの4要素は、攻撃者、能力、インフラ、被害者で構成される。

2026年3月7日

サイバー攻撃の段階をモデル化した、偵察から目的遂行までの一連の流れを示す用語はどれか。

サイバーキルチェーンは攻撃者が目的を達成するまでのプロセスを段階的に示したものである。

2026年3月7日

膨大なログデータを一元管理し、リアルタイムで相関分析を行うシステムはどれか。

SIEMは異なるソースからのログを統合し脅威の検出と分析を支援する。

2026年3月7日

スキャン対象に負荷をかけずに、通信パケットを監視して脆弱性を特定する手法はどれか。

パッシブスキャンはシステムにパケットを送信せず受動的に情報を収集する。

2026年3月7日

OSINT（オープンソースインテリジェンス）に含まれる情報ソースとして適切なものはどれか。

OSINTは誰でもアクセス可能な公開情報をソースとするインテリジェンスである。

2026年3月7日

ゼロトラストモデルの基本原則として適切なものはどれか。

ゼロトラストはネットワークの内外を問わず常に検証を行うモデルである。

2026年3月7日

ネットワーク上のアクティブなホストや開いているポートを特定するために使用されるツールはどれか。

nmapはポートスキャンやネットワーク探索に使用される標準的なツールである。

2026年3月7日

インシデント発生時に最初に行うべき、影響の拡大を防ぐための活動はどれか。

封じ込めは被害の拡大を最小限に抑えるための重要なステップである。

2026年3月7日

脅威インテリジェンスのライフサイクルにおいて、要件を定義する最初のフェーズはどれか。

方向付けフェーズではインテリジェンス活動の目的と要件を決定する。

2026年3月7日