HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

Nessusなどのスキャナーにおいて、スキャン中にホストが応答しなくなった場合に自動的にスキャンを一時停止する設定はどれか。

Stop on Unresponsiveは、システムのクラッシュや過負荷を避けるための安全機能である。

2026年3月7日

ソーシャルエンジニアリングにおいて、ターゲットが好む話題や趣味をSNSから収集する活動を何と呼ぶか。

フットプリンティングは、本格的な攻撃の前にターゲットに関する基礎情報を収集する偵察活動である。

2026年3月7日

サプライチェーンのリスク管理において、サードパーティ製コンポーネントの安全性を確認するために提出を求めるリストはどれか。

SBOM（ソフトウェア部品構成表）は、製品に含まれる全ての部品とそれらの脆弱性を管理するために使われる。

2026年3月7日

Webアプリケーションの通信をインターセプトし、パラメータを改ざんするために使用されるプロキシツールの機能名はどれか。

Proxy Intercept機能を使用すると、ブラウザからのリクエストを一時停止して内容を編集できる。

2026年3月7日

ペネトレーションテストの報告書において、発見された脆弱性がもたらす最大のリスクを「損害額」で表現する評価方法はどれか。

定量的リスク評価は、発生確率と予想損失額を具体的な金額で算出する手法である。

2026年3月7日

攻撃者がSQLインジェクションを使用して、OSコマンドを実行するためにSQL Serverで使用する拡張ストアドプロシージャはどれか。

xp_cmdshellは、データベースエンジンから直接OSのコマンドを実行することを可能にする。

2026年3月7日

脆弱性スキャナーが、パッチ適用済みの脆弱性を「未適用」と誤って検知する原因として最も考えられるものはどれか。

認証情報がない場合、スキャナーは外面的なバナー情報だけで判断するため誤検知（偽陽性）が増える。

2026年3月7日

Nmapを使用して、ターゲットホストで動作しているRPCサービスを列挙するためのオプションはどれか。

-sRはRPC（Remote Procedure Call）プログラムの情報を列挙するために使用される。

2026年3月7日

物理的なセキュリティテストにおいて、許可されていない人物が建物内に入るのを防ぐために、受付で身分証を提示させる対策を何と呼ぶか。

アクセス制御は、許可された者のみが特定のエリアに進入できるように制限する仕組みである。

2026年3月7日

Windowsシステムにおいて、他の端末への横展開（Lateral Movement）を行うためにSMBプロトコルを悪用してコマンドを実行するツールはどれか。

PsExecは管理者がリモート操作を行うためのツールだが、侵害後のネットワーク内移動にも多用される。

2026年3月7日