HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

ペネトレーションテストの報告書で、発見された「脆弱性の数」だけを強調することの欠点はどれか。

数よりも、どの脆弱性がビジネスに致命的なダメージを与えるかという質的評価が重要である。

2026年3月7日

モバイルアプリケーションにおいて、SSLピンニング（Certificate Pinning）をバイパスする目的はどれか。

SSLピンニングは通信を保護するが、テスターは解析のためにこれを無効化してパケットを確認する。

2026年3月7日

動的スキャン（DAST）で検知が困難な脆弱性はどれか。

DASTは既知のパターンには強いが、複雑な業務フローや仕様上の不備を理解して検知するのは難しい。

2026年3月7日

FOCAなどのツールを使ってドキュメントから「作成者のユーザー名」を見つける活動は、偵察のどの段階に属するか。

公開されているファイルからメタデータを抽出する行為は、ターゲットに接触しないパッシブ偵察である。

2026年3月7日

プロジェクト終了後、収集した機密データやテスターが作成したアカウントを全て削除するプロセスはどれか。

Cleanup（クリーンアップ）は、ターゲット環境を元の安全な状態に戻すための必須作業である。

2026年3月7日

John the Ripperにおいて、一般的な単語を集めたファイルを用いてパスワードを解析する手法はどれか。

Wordlist Mode（辞書攻撃モード）は、辞書ファイル内の単語を試行してパスワードを特定する。

2026年3月7日

Webアプリケーションにおいて、LDAPクエリを不正に操作して認証を回避する攻撃はどれか。

LDAP Injectionは、ディレクトリサービスへの問い合わせロジックを悪用する攻撃である。

2026年3月7日

最終報告書の作成において、発見された全脆弱性のリストを重要度順に並べる目的はどれか。

優先順位付けは、組織が限られたリソースで最も深刻なリスクから対処するために不可欠である。

2026年3月7日

Nmapのアイドルスキャン（-sI）を実行する際、偽装に利用するゾンビホストに必要な条件はどれか。

アイドルスキャンは、ゾンビホストのIP ID値の変化を観察することでターゲットのポート状態を推測する。

2026年3月7日

Googleハッキングにおいて、インデックスされている特定のファイル形式（PDFなど）を探す演算子はどれか。

filetype:（またはext:）演算子を使用すると、特定の拡張子を持つファイルに絞り込んで検索できる。

2026年3月7日