HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

コンプライアンススキャンにおいて、システムが「最小権限の原則」に従っているかを確認する項目はどれか。

最小権限の原則は、必要以上の権限を持つアカウントを排除することでリスクを最小化する。

2026年3月7日

WHOIS検索において、ドメインの有効期限を確認することで得られる攻撃上のメリットはどれか。

ドメインの更新忘れを狙い、期限切れのドメインを再取得して悪用する攻撃が存在する。

2026年3月7日

攻撃者が物理セキュリティを突破するために、社員証を持った従業員のすぐ後ろをついて入館する行為はどれか。

Tailgating（共連れ）は、正規の利用者に紛れて制限区域に侵入する物理的な攻撃手法である。

2026年3月7日

Nmapの出力結果を後から解析しやすいように、XML形式で保存するためのオプションはどれか。

-oXオプションを使用すると、結果を構造化されたXML形式で出力できる。

2026年3月7日

報告書において、技術的な詳細を記したセクションで必ず含めるべき「再現手順」の目的はどれか。

再現手順があることで、修正担当者が同じ現象を確認し、対策の有効性を検証できる。

2026年3月7日

サーバー側のリクエストを偽造し、内部ネットワーク上のリソースにアクセスさせる攻撃はどれか。

SSRF（Server-Side Request Forgery）は、サーバーに意図しないリクエストを送信させる攻撃である。

2026年3月7日

脆弱性スキャナーがデータベース接続を試みる際、デフォルトパスワードをチェックする設定は何に分類されるか。

多くのスキャナーは、一般的なデフォルト資格情報（admin/admin等）の試行機能を備えている。

2026年3月7日

OSINTにおいて、特定の人物が過去にSNSに投稿した写真のジオタグから判明する情報はどれか。

ジオタグにはGPSによる経緯度情報が含まれており、個人の行動範囲を特定する手がかりになる。

2026年3月7日

サプライチェーン攻撃のリスクを評価するために、ソフトウェアの構成要素をリスト化したものはどれか。

SBOM（Software Bill of Materials）は、ソフトウェアに含まれる全コンポーネントを可視化する。

2026年3月7日

WebページのURLパラメータにスクリプトを埋め込み、その応答が直接ブラウザに表示されるXSSの名称はどれか。

Reflected XSS（反射型XSS）は、ユーザーの入力がそのままレスポンスとして返ることで発生する。

2026年3月7日