HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

サーバーへのポートスキャンにおいて、パケットに「FIN、PSH、URG」フラグを全て立てて送信する手法を何と呼ぶか。

Xmasスキャンは、クリスマスツリーのように全てのフラグを点灯させて応答の違いからポート状態を判断する。

2026年3月7日

theHarvesterなどのツールを使用してSNSから従業員の情報を集める主目的はどれか。

収集した名前や役職、興味関心は、より説得力のあるフィッシング攻撃の材料として悪用される。

2026年3月7日

内部からの攻撃をシミュレートする際、テスターに提供される「標準ユーザーアカウント」の役割として正しいものはどれか。

内部者と同じアクセス権からスタートし、システム内の不備を突いてより高い権限が得られるかを確認する。

2026年3月7日

報告書に「リスク受容（Risk Acceptance）」という選択肢が示されるのはどのような場合か。

リスクを修正するより、そのまま許容した方が合理的であると組織が判断することがある。

2026年3月7日

Pythonで書かれた「Exploit-db」のコードを解読中、sys.argv[1]という記述があった。これは何を指すか。

sys.argvはコマンドライン引数のリストであり、[1]はユーザーが入力した最初の引数を取得する。

2026年3月7日

攻撃者が一度サーバーに侵入した後、そのサーバーを踏み台にして内部ネットワークの他の端末を攻撃する手法を何と呼ぶか。

Pivoting（ピボッティング）は、侵害したホストを起点にさらにネットワーク内部へ攻撃を拡大する手法であ…

2026年3月7日

認証スキャンで使用するスキャン用アカウントに付与すべき権限として最も適切なものはどれか。

最小権限の原則に基づき、スキャン目的を達成できる範囲で最も低い権限を割り当てるべきである。

2026年3月7日

SNMP（UDP 161）から情報を収集する際、情報の分類体系を定義しているデータベースはどれか。

MIB（Management Information Base）はSNMPで管理されるオブジェクトの階層構造を定義している。

2026年3月7日

Metasploitの「meterpreter」シェルにおいて、ターゲットのスクリーンショットを取得するコマンドはどれか。

screenshotコマンドを使用すると、ターゲットのデスクトップ画面を画像として保存できる。

2026年3月7日

ペネトレーションテストの「再テスト」が元々のプロジェクトスコープに含まれていない場合、どうすべきか。

スコープ外の作業には追加のリソースが必要となるため、正式な変更手続きが必要である。

2026年3月7日