HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

脆弱性スキャナーによるパケットがIDS（侵入検知システム）に検知されないように、パケットサイズを調整する手法を何と呼ぶか。

パケットを細かく分割（断片化）することで、IDSのシグネチャマッチングを回避しようとする手法である。

2026年3月7日

ある企業の求人票（エンジニア募集）の内容から、その企業が使用している「技術スタック」を推測する行為はどれに該当するか。

公開されている求人情報は、内部で使用されているOSやソフトウェアを特定する有力な公開情報源である。

2026年3月7日

「バグバウンティ（脆弱性報奨金制度）」とペネトレーションテストの最大の違いはどれか。

バグバウンティは不特定多数の「バグハンター」が参加し、発見した成果に対して報酬が支払われる。

2026年3月7日

Metasploitの「msfvenom」ツールを使用する主な目的はどれか。

msfvenomは、特定のOSやアーキテクチャに合わせた攻撃用プログラム（ペイロード）を生成する。

2026年3月7日

テスト報告書の提出後に行われる「事後説明会」において、テスターがクライアントから受ける可能性が最も高い質問はどれか。

クライアントは、発見されたリスクをどう理解し、どう対処すべきかという実務的なアドバイスを求める。

2026年3月7日

認証が必要なページに対して、URLを直接推測してアクセスを試みる攻撃手法はどれか。

IDOR（Insecure Direct Object Reference）は、不適切な権限チェックにより他人のデータにアクセスする。

2026年3月7日

組織内の「シャドーIT（未許可のデバイス）」を発見するために、定期的に実施すべきスキャンはどれか。

Discovery Scanは、管理外でネットワークに接続された新しい端末を検知するのに有効である。

2026年3月7日

ペネトレーションテストの「成果物（Deliverables）」に、脆弱性の「詳細な修正手順」を含めるべき理由はどれか。

明確な対策案を提供することは、組織のセキュリティ向上というテストの目的達成に不可欠である。

2026年3月7日

DNSの「PTRレコード」を照会することで得られる情報はどれか。

PTR（ポインタ）レコードは逆引き（Reverse Lookup）に使用され、IPから名前を特定する。

2026年3月7日

Wiresharkでキャプチャしたデータから「Telnet」や「FTP」の通信を探す際に、最も警戒すべきリスクはどれか。

TelnetやFTPは暗号化されていないプロトコルであり、通信内容が第三者に容易に盗聴される。

2026年3月7日