HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

ペネトレーションテストにおいて、テスターが「標準ユーザー」の権限を持った状態で開始するテスト形式はどれか。

Internal Gray Boxは、内部者や正規ユーザーの視点で権限昇格や横展開を検証する。

2026年3月7日

ソースコードを静的に解析してセキュリティ上の欠陥を見つけるSASTツールの利点はどれか。

SASTはコードそのものを解析するため、実行環境を構築する前の開発段階から適用可能である。

2026年3月7日

報告書に記載する「脆弱性の解説」において、どのような読者を想定して専門用語のレベルを調整すべきか。

経営層向けにはビジネスリスクを、技術者向けには具体的な修正手順を伝える必要がある。

2026年3月7日

Windowsの認証情報を盗むために、ネットワーク上でLLMNR/NBT-NSの要求を待ち受け、応答を偽装するツールはどれか。

Responderは、名前解決の不備を突いてNet-NTLMハッシュを収集する中間者攻撃ツールである。

2026年3月7日

Webスキャンにおいて、URLの末尾に「’ OR 1=1 –」などの文字列を機械的に追加して挙動を確認する手法はどれか。

Fuzzingは、予想外の入力を与えてエラーや脆弱性の兆候（SQLi等）を探す手法である。

2026年3月7日

特定のドメインに関連付けられた「下位ドメイン（Subdomains）」を検索エンジン経由で特定するツールはどれか。

Sublist3rは、複数のOSINTソースからサブドメイン情報を集約して列挙する。

2026年3月7日

テスト対象となるIPアドレスの範囲が広すぎる場合に、まず「アクティブなホスト」のみを特定するフェーズを何と呼ぶか。

Discovery（発見）フェーズは、広大なネットワーク内で稼働しているホストを一覧化する作業である。

2026年3月7日

Pythonスクリプトにおいて、実行時の特定の条件に基づいてログを出力するために一般的に使用される標準ライブラリはどれか。

loggingライブラリは、デバッグ情報やエラー情報をレベル分けして記録するために使用される。

2026年3月7日

報告書において、脆弱性の修正優先度を決定する際に「CVSSスコア」以外に考慮すべき最も重要な要素はどれか。

資産の重要度が高いほど、その脆弱性が悪用された際のビジネスへのダメージが大きくなる。

2026年3月7日

バッファオーバーフロー攻撃において、攻撃者が実行したい悪意のあるコードの本体を何と呼ぶか。

Payloadは、脆弱性を突いた後にターゲット上で実際に実行される命令群である。

2026年3月7日