HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

物理的な侵入テストにおいて、建物の図面や警備員の配置情報を入手する行為の名称はどれか。

Physical Reconnaissance（物理的偵察）は、物理的な攻撃を計画するために現場や関連情報を調査する。

2026年3月7日

Webブラウザを介してクライアントサイドの脆弱性を悪用することに特化したフレームワークはどれか。

BeEF（Browser Exploitation Framework）はWebブラウザのセキュリティ上の脆弱性を検証するツールである。

2026年3月7日

脆弱性の存在を証明するために、報告書に添付されるスクリーンショットやログなどを何と呼ぶか。

Evidence（証跡）は、脆弱性が実際に再現可能であることを裏付けるための重要な資料である。

2026年3月7日

外部ツールの持ち込みを避け、ターゲットOSに標準搭載されている正規ツールのみを悪用する手法はどれか。

LotLは、攻撃の痕跡を隠し、検知を回避するために正規の管理ツール（PowerShell等）を悪用する。

2026年3月7日

DASTとSASTの両方の利点を組み合わせ、実行中のアプリ内部から情報を取得する手法はどれか。

IAST（Interactive Application Security Testing）は実行時の挙動とコード解析を組み合わせて診断する。

2026年3月7日

ドメインに対して発行されたSSL/TLS証明書の履歴を確認し、隠れたホストを探すために使われるログはどれか。

Certificate Transparency（CT）ログは発行された全証明書を記録しており、サブドメインの発見に役立つ。

2026年3月7日

契約で定義された範囲を超えて、なし崩し的にテスト対象が増えていく現象を何と呼ぶか。

Scope Creep（スコープの肥大化）は、リソース不足やスケジュールの遅延を招く大きなリスクである。

2026年3月7日

Wiresharkの表示フィルタで、HTTP通信の中からPOSTリクエストのみを表示する式はどれか。

このフィルタ式を使用することで、ログイン情報などが含まれる可能性が高い送信パケットを特定できる。

2026年3月7日

テストプロジェクト全体を振り返り、プロセス上の改善点や成功要因をまとめたセクションはどれか。

Lessons Learned（学んだ教訓）は、今後のテストの質を向上させるためにプロジェクトの反省点を記す。

2026年3月7日

Active Directory環境で、サービスアカウントのハッシュを取得しオフラインで解読する攻撃はどれか。

Kerberoastingはサービスプリンシパル名（SPN）を持つアカウントのチケット情報を悪用する。

2026年3月7日