HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

REST APIなどのエンドポイントに対して、不正なパラメータを送信して脆弱性を探す手法はどれか。

API FuzzingはAPIの入力値にランダムなデータを与えてエラーや脆弱性を誘発させるテストである。

2026年3月7日

ソーシャルエンジニアリングの準備として、ターゲット組織の従業員リストを作成するのに最適なサイトはどれか。

LinkedInはビジネス向けのSNSであり、役職や部署などの組織情報を収集するのに非常に有効である。

2026年3月7日

クラウド環境のテストにおいて、テスターが遵守しなければならない最も重要な制限はどれか。

クラウド環境ではプロバイダーが定めたルールに従わないと、利用規約違反や法的問題に発展する。

2026年3月7日

Linuxでファイル内の特定の文字列を検索するために最も頻繁に使用されるコマンドはどれか。

grepはファイルや標準出力から特定のパターンに一致する行を抽出するコマンドである。

2026年3月7日

テスト中にシステム全体の停止など、合意された範囲外の重大な事象が発生した際の対応はどれか。

重大なインシデントや予定外の停止が発生した場合は、速やかに関係者へ連絡（エスカレーション）すべきで…

2026年3月7日

SQLインジェクションにおいて、複数のSELECT文の結果を結合して情報を取得する手法はどれか。

Union-based SQLiはUNION演算子を使用して別のテーブルからデータを抽出し結果に含める。

2026年3月7日

実際には存在する脆弱性をスキャナーが検出できない事象を何と呼ぶか。

False Negative（偽陰性）は存在する問題を見逃してしまうことを指す。

2026年3月7日

組織の関係図や技術スタックを視覚化するために使用されるOSINTツールはどれか。

Maltegoは公開情報を収集しデータ間の関連性をグラフ形式で視覚化する強力なツールである。

2026年3月7日

将来的に発生する複数のプロジェクトに適用される一般的な条件を定めた包括的な契約はどれか。

MSA（Master Service Agreement）は複数の業務に共通する基本条件を規定する包括契約である。

2026年3月7日

攻撃者が一度得たアクセス権を維持するために使用する手法はどれか。

Persistence（永続化）は、再起動後なども継続してアクセスできるようにする活動である。

2026年3月7日