HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

SCAP（Security Content Automation Protocol）を構成する「CPE」は何を識別するための規格か。

CPE（Common Platform Enumeration）は、ソフトウェアやハードウェアの名称を標準化された形式で記述する。

2026年3月7日

バナーグラビングにおいて、応答から「Apache/2.4.41 (Ubuntu)」という情報を得た。ここから判断できる脆弱性調査の次のステップはどれか。

具体的なバージョンが特定できれば、既に公開されている脆弱性情報に基づいた攻撃の準備が可能になる。

2026年3月7日

ペネトレーションテストの「目的」として、最も適切ではないものはどれか。

侵入テストは組織のセキュリティ向上を目的とするべきであり、個人の責任追及に利用してはならない。

2026年3月7日

テスト期間中に、組織の重要なDBがハッキングされている痕跡を偶然見つけた場合、テスターはどうすべきか。

テスト外の実際の侵害を発見した場合は、速やかに報告し、進行中の侵害への対応を優先させるべきである。

2026年3月7日

Pythonスクリプトにおいて、WebアプリケーションへのHTTPリクエストを簡単に送信するために広く使われている外部ライブラリはどれか。

requestsライブラリは直感的で扱いやすく、Webベースの自動化ツール作成においてデファクトスタンダードで…

2026年3月7日

パスワードハッシュをオフラインで解析する「レインボーテーブル」攻撃の弱点はどれか。

ソルトが追加されていると、ハッシュ値がユニークになるため、あらかじめ作成されたテーブルが利用できな…

2026年3月7日

脆弱性スキャンのスケジュールを策定する際、最も優先すべきビジネス上の考慮事項はどれか。

テストが業務に支障を与えないよう、システム負荷が高い時間帯を避けて実施するのが鉄則である。

2026年3月7日

Googleハッキングの演算子「intitle:”index of”」を使用する主な目的はどれか。

この演算子は、ファイルの一覧が表示されている（隠蔽されていない）Webディレクトリを特定するのに役立つ…

2026年3月7日

特権昇格（Privilege Escalation）を狙う際、Linuxシステムで最初に行うべき調査はどれか。

システム設定の不備（不要なsudo権限や古いカーネル）は、権限昇格のための最も一般的な突破口となる。

2026年3月7日

テスターが顧客の敷地内に隠れて入り込み、物理的なセキュリティ対策（カメラ、鍵等）を確認する活動はどれか。

Physical Pentestは、建物や制限区域への不正な立ち入りが可能かどうかを実地で検証する。

2026年3月7日