HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

nmapで「-sn」オプションを使用した場合、どのような調査が行われるか。

-snはPingスキャンとも呼ばれ、ネットワーク上の稼働ホストを特定するが、ポート調査は行わない。

2026年3月7日

Linuxのログファイル（/var/log/auth.log等）を監視し、不審なログイン試行をリアルタイムで表示し続けるコマンドはどれか。

tail -fはファイルの末尾を監視し、新しく追記された内容を即座に画面に出力する。

2026年3月7日

報告書に記載する「改善推奨策」が、コスト面で現実的ではない場合の代替案を提示することを何と呼ぶか。

本来の対策が困難な場合に、別の手段（WAF導入等）でリスクを軽減させる方法である。

2026年3月7日

Webアプリケーションの入力不備により、サーバー上の任意のファイルを読み取ることが可能になる脆弱性はどれか。

LFIは、不適切なパス処理によりサーバー内の設定ファイルやパスワードファイルを閲覧される。

2026年3月7日

SSHブルートフォース攻撃を準備するために、一般的なユーザー名（admin, root, user等）をリスト化したファイルを何と呼ぶか。

辞書ファイルは、攻撃時に総当たりで試行するための単語のコレクションである。

2026年3月7日

脆弱性スキャンの「False Negative（偽陰性）」が組織に与える最大の影響はどれか。

問題があるのに「問題なし」と判定されるため、リスクが放置され深刻な事故に繋がる恐れがある。

2026年3月7日

テスト中に合意されたスコープを超えて、顧客の関連会社のネットワークに侵入してしまった場合、法的にどのような問題が生じるか。

合意された範囲外（特に別法人）への侵入は、法的根拠のないサイバー攻撃とみなされる。

2026年3月7日

Nmapの「-sA」オプション（ACKスキャン）の主な目的はどれか。

ACKスキャンは、ポートが開いているかではなく、ステートフルフィルタリングが行われているかを確認する。

2026年3月7日

ペネトレーションテストの最終報告書において、証跡として「ハッシュ値」を記載する目的はどれか。

ハッシュ値は、証拠データが取得時から変更されていないことを保証するために使用される。

2026年3月7日

物理的な侵入テストにおいて、スマートロックのカードキー情報を非接触で複製する攻撃はどれか。

RFIDクローニングは、特殊なデバイスを使用して近接カードのデータを読み取り、別のカードに書き込む。

2026年3月7日