HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

テスト環境において、外部への意図しない通信を防ぐために設置される制限付きのネットワーク領域はどれか。

Sandbox（サンドボックス）は、隔離された環境で安全にプログラムの挙動を観察するために使われる。

2026年3月7日

Wiresharkにおいて、特定のTCPストリーム全体を人間の読みやすい形式で表示する機能はどれか。

Follow TCP Streamは、断片化されたパケットを繋ぎ合わせ、通信内容を会話形式で表示する。

2026年3月7日

バッファオーバーフロー攻撃において、プログラムの実行フローを制御するために上書きされる重要なメモリアドレスはどれか。

命令ポインタ（EIP/RIP）を上書きすることで、攻撃者は任意のコードの実行を強制できる。

2026年3月7日

脆弱性の修正後、再度スキャンを実行して同じ問題が検出されないことを確認する作業はどれか。

Remediation Verification（修正確認）は、対策が正しく機能していることを証明する最終工程である。

2026年3月7日

スキャン結果の整理において、同一ホスト上で発見された複数の軽微な脆弱性を一つにまとめる手法はどれか。

Aggregation（集約）は、膨大なデータを整理して報告書の可読性を高めるために行われる。

2026年3月7日

テスターが組織内部に深く潜入し、機密データを持ち出す模擬的な「データの持ち出し」テストを何と呼ぶか。

Data Exfiltration Testは、情報の不正持ち出しを検知・防御できるかを評価する。

2026年3月7日

nslookupを使用し、特定のドメインが利用しているメールサーバーを特定するために指定するタイプはどれか。

MX（Mail Exchanger）レコードは、そのドメインのメール配送先サーバーを指定する。

2026年3月7日

Metasploitにおいて、エクスプロイト成功後にターゲットシステム上で実行されるコードを何と呼ぶか。

Payload（ペイロード）は、脆弱性を突いた後に実行される具体的な動作（シェル起動等）を定義する。

2026年3月7日

既知の脆弱性が修正されていないことを突く攻撃において、パッチ公開直後の隙を狙う手法はどれか。

One-day攻撃は、パッチ公開後にその内容を分析して未適用のシステムを狙う攻撃を指す。

2026年3月7日

ペネトレーションテストの結果を経営層へ説明する際、最も避けるべき表現はどれか。

経営層（非技術者）への説明では、具体的な技術用語よりもビジネスインパクトに焦点を当てるべきである。

2026年3月7日