HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

SCAP（Security Content Automation Protocol）は何のために使用されるか。

SCAPはセキュリティ設定や脆弱性の評価を自動化・標準化するための仕様群である。

2026年3月7日

ドメイン転送（Zone Transfer）を試みることで取得できる情報はどれか。

DNSゾーン転送（AXFR）に成功すると、そのドメイン配下の全レコードが取得できる。

2026年3月7日

テストの成功条件や最終的な納品物を定義する文書内のセクションはどれか。

Deliverables（成果物）には報告書の内容や提供されるデータの形式などが記される。

2026年3月7日

パスワードのハッシュ値を高速に解析するためにGPUを利用するツールはどれか。

HashcatはGPUの並列処理能力を最大限に活用してパスワード解析を行うツールである。

2026年3月7日

報告書に記載する「CVSS基本スコア」を決定する3つの要素は、機密性、完全性とあと一つはどれか。

情報セキュリティの3要素である機密性（C）、完全性（I）、可用性（A）が評価の基本となる。

2026年3月7日

パスワードをハッシュ化せずに平文のまま保存している場合に発生するリスクはどれか。

パスワードが平文で露出することは、機密情報の漏洩（Information Disclosure）に直結する。

2026年3月7日

特定のサーバーに対して既知の脆弱性があるかどうかを自動でチェックするツールはどれか。

Vulnerability Scannerは定義ファイルに基づき自動でセキュリティ上の欠陥を探索する。

2026年3月7日

法律や業界規制への準拠を確認するために行われる、監査に近いペネトレーションテストはどれか。

Compliance-based Testは特定の規格（PCI DSS等）への適合性を証明するために行われる。

2026年3月7日

SNMP（Simple Network Management Protocol）を使用してデバイス情報を取得する行為を何と呼ぶか。

Enumeration（列挙）はターゲットから詳細な設定情報やアカウント一覧などを引き出す。

2026年3月7日

ターゲットの背後から画面を覗き見てパスワードを盗む手法を何と呼ぶか。

Shoulder Surfing（肩越し攻撃）は物理的に画面や入力を盗み見る社会的工学の手法である。

2026年3月7日