HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

FOCAなどのツールを使用してドキュメントから情報を抽出する対象は何と呼ばれるか。

Metadataはファイル作成者、ソフトウェア、位置情報などの隠れた情報を含んでいる。

2026年3月7日

外部（インターネット）からの視点で行う脆弱性スキャンを何と呼ぶか。

External Scanは外部ネットワークから攻撃者にさらされている資産の脆弱性を調査する。

2026年3月7日

テスト範囲外のサーバーに偶然アクセスしてしまった場合にテスターが取るべき行動はどれか。

スコープ外へのアクセスは契約違反となる可能性があるため、即座に中止し報告すべきである。

2026年3月7日

修正が完了したことを確認するために、再度同じテストを行うことを何と呼ぶか。

Re-testing（再テスト）は、報告した脆弱性が正しく修正されたかを検証する作業である。

2026年3月7日

ネットワークの脆弱性をスキャンするためのオープンソースツールはどれか。

OpenVAS（現在はGVMの一部）は広く使われているオープンソースの脆弱性スキャナーである。

2026年3月7日

正規の通信をキャプチャし、後でそのまま再送信して認証を突破する攻撃はどれか。

Replay Attack（再送攻撃）は、取得した認証トークンなどを再利用してなりすます手法である。

2026年3月7日

パッシブ偵察（Passive Reconnaissance）に該当する活動はどれか。

SNSの検索はターゲットに直接パケットを送らず、痕跡を残さずに情報を収集する活動である。

2026年3月7日

脆弱性スキャン結果のノイズを減らすために、あらかじめ修正済みの項目を隠す処理はどれか。

Filtering（フィルタリング）は不要な情報や重要度の低い情報を除外して分析を容易にする。

2026年3月7日

テストの「目的（Objective）」として最も適切な記述はどれか。

ペネトレーションテストの主目的は、脆弱性を特定し組織のセキュリティ向上を図ることにある。

2026年3月7日

脆弱性スキャンにおいて「スキャン対象外」とするIPアドレスやホストをリスト化したものを何と呼ぶか。

Exclusion List（除外リスト）は、不安定なシステムなどをテスト対象から外すために使用する。

2026年3月7日