HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

脆弱性スキャンレポートにおいて、「インフォメーショナル（Informational）」レベルで報告される内容はどれか。

Informationalは、それ自体が脆弱性ではないが、調査や構成管理に役立つ参考情報であることを示す。

2026年3月7日

Nmapのスキャンにおいて、OSの推測を試みるためのオプションはどれか。

-Oオプションは、スタックフィンガープリントなどの応答特性から、ターゲットのOSの種類やバージョンを推…

2026年3月7日

ペネトレーションテストにおける「ROE（Rules of Engagement）」に含めるべきではない項目はどれか。

ROEはテストの技術的・実務的な実施ルールに焦点を当てるべきであり、無関係な経営情報は不要である。

2026年3月7日

Wiresharkにおいて、パケットのペイロード内に特定の単語（例：password）が含まれているものを検索する機能はどれか。

Find Packet機能を使用し、文字列（String）検索を行うことで、パケット内の特定の平文情報を特定できる。

2026年3月7日

脆弱性の重要度を評価する際、攻撃者がその脆弱性を利用するために「物理的なアクセス」が必要な場合、評価はどう変化するか。

攻撃に必要な条件（アクセスベクトル）が困難（物理的アクセス必須）であるほど、一般的にはリスクスコア…

2026年3月7日

認証トークンを盗み出すために、標的のブラウザ上でJavaScriptを実行させる攻撃はどれか。

XSS（クロスサイトスクリプティング）は、ブラウザ側で不正なスクリプトを動かし、情報を窃取する。

2026年3月7日

OSINTにおいて、インターネットアーカイブサイト（Wayback Machine等）を利用する目的はどれか。

過去のページに削除されたはずの社員情報や設定ファイルへのリンクが残っていることがあり、重要な情報源…

2026年3月7日

動的アプリケーションセキュリティテスト（DAST）の限界として正しいものはどれか。

DASTは外部からの応答に基づいて判断するため、ソースコード内部の潜在的な欠陥を特定するには不向きであ…

2026年3月7日

MSA（Master Service Agreement）が締結されている場合、個別のペネトレーションテストの実施範囲を定める文書はどれか。

SOW（Statement of Work）は、MSAの枠組みの下で具体的な作業内容や範囲、期間を定義する。

2026年3月7日

データベースに対する「ブラインドSQLインジェクション」攻撃において、情報の抽出に時間がかかる主な理由はどれか。

画面にデータが直接表示されないため、条件式の応答の違いから一文字ずつデータを特定する必要がある。

2026年3月7日