HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

特定のターゲット組織に合わせてカスタマイズされたフィッシング攻撃を何と呼ぶか。

Spear Phishingは特定の個人や組織を標的にした、標的型フィッシング攻撃である。

2026年3月7日

メールヘッダーを解析することで判明する可能性がある情報はどれか。

メールヘッダーには、そのメールが配信されるまでに通過したMTAの情報が記録されている。

2026年3月7日

ペネトレーションテストの計画段階で、システム管理者や従業員にテストの実施を知らせない形式はどれか。

Unannounced（非告知）テストは、組織のインシデント検知・対応能力を現実的に評価するために行われる。

2026年3月7日

ディレクトリやファイルのリストを総当たりで検索して隠しページを見つけるツールはどれか。

Dirb（またはGobuster/Dirbuster）は辞書ファイルを用いてWebディレクトリを探索する。

2026年3月7日

ユーザーがリンクをクリックした際に、意図しない設定変更や購入を強制させる攻撃はどれか。

CSRF（Cross-Site Request Forgery）はユーザーの認証済みセッションを悪用して不正操作を行わせる。

2026年3月7日

発見された脆弱性がビジネスに与える影響度を評価する際に考慮すべき点はどれか。

資産の重要度が高いほど、その脆弱性が悪用された際のビジネスインパクトは大きくなる。

2026年3月7日

SAST（静的アプリケーションセキュリティテスト）の主な実施タイミングはどれか。

SASTはソースコードを解析するため、開発の初期段階から実施可能である。

2026年3月7日

Webサーバーが返すHTTPレスポンスヘッダーの「Server」フィールドから得られる情報はどれか。

HTTPヘッダーのServerフィールドには、ApacheやNginxなどの名称とバージョンが含まれることが多い。

2026年3月7日

特定の脅威アクターの攻撃手法を模倣して、組織の防御能力を試す高度なテストはどれか。

Red Teamingは実際の攻撃者の戦術・技術・手順（TTP）を模倣して行う演習である。

2026年3月7日

正規の認証を回避するために作成された秘密のアクセス経路を何と呼ぶか。

Backdoor（バックドア）は一度侵入した後に再侵入を容易にするための裏口である。

2026年3月7日