HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

ROEにおいて、特定の業務時間中にテストを禁止するなどの時間的制限を何と呼ぶか。

Blackout Period（活動禁止期間）は、システムの安定性を優先してテストを控えるべき時間帯を指す。

2026年3月7日

Windows環境において、強力なシェル機能とスクリプト実行環境を提供し、侵入後の操作によく使われるものはどれか。

PowerShellはWindowsの高度な管理が可能であり、ペネトレーションテストや攻撃の各段階で多用される。

2026年3月7日

脆弱性の修正状況を追跡し、改善の進捗を数値化して示すために用いられるものはどれか。

Metrics（メトリクス）はセキュリティの状態や改善の度合いを定量的に評価するための指標である。

2026年3月7日

Linuxにおいて、実行時に所有者の権限で動作するように設定されている特殊な権限ビットはどれか。

SUID（Set User ID）が設定されたバイナリは、実行したユーザーではなく所有者の権限で動作する。

2026年3月7日

Webサーバーがリクエストを処理する際、中間にあるキャッシュサーバーを欺いて不正な情報を保持させる攻撃はどれか。

キャッシュ汚染は、悪意のあるコンテンツをキャッシュに保存させ、他のユーザーに配信させる攻撃である。

2026年3月7日

DNSサーバーのTXTレコードから取得できる、メールのなりすまし防止に関する情報はどれか。

SPF（Sender Policy Framework）は送信元IPを検証するための情報であり、TXTレコードに記述される。

2026年3月7日

テスターに内部ネットワークの図面や標準ユーザーのアカウントが提供されるテスト形式はどれか。

Gray Boxテストは一部の情報やアクセス権が提供された状態で効率的に行われるテストである。

2026年3月7日

Pythonスクリプトにおいて、ネットワーク通信を行うために標準で用意されているライブラリはどれか。

socketライブラリは低レベルのネットワークインターフェースへのアクセスを可能にする。

2026年3月7日

テストの実施中、進捗状況や発見された問題を定期的に報告するために設定される会議はどれか。

Status Update Meeting（進捗会議）はテスト中の状況を共有し、問題を早期に解決するために行われる。

2026年3月7日

攻撃者がユーザーに代わって、意図しないパスワード変更などのリクエストを送信させる攻撃はどれか。

CSRFはWebアプリケーションがリクエストの正当性を確認しない不備を突き、ユーザーに不正操作をさせる。

2026年3月7日