HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

動的アプリケーションセキュリティテスト（DAST）の特徴はどれか。

DASTはアプリケーションを実際に稼働させた状態で外部から脆弱性を探査する。

2026年3月7日

SMTPサーバーに対して「VRFY」コマンドを使用する目的はどれか。

VRFYコマンドは指定したユーザー名がサーバー上に存在するかを確認するために使われる。

2026年3月7日

テスト対象のシステムが稼働している本番環境に影響を与えないよう、どの環境でテストすべきか。

Staging Environment（検証環境）は本番同様の構成でリスクを抑えてテストができる。

2026年3月7日

Exploitコードを実行し、ペイロードをターゲットに送り込むために使用されるフレームワークはどれか。

Metasploit Frameworkは脆弱性検証や攻撃コードの実行を行うためのプラットフォームである。

2026年3月7日

脆弱性の評価基準（CVSS）において、攻撃に必要な環境や条件を示す指標はどれか。

Exploitability Metrics（攻撃可能性指標）は攻撃の難易度や必要な条件を評価する。

2026年3月7日

セッションIDを盗み取り、他のユーザーになりすましてWebサイトにアクセスする攻撃はどれか。

Session Hijackingは有効なセッションを奪取して正規ユーザーとして行動する。

2026年3月7日

CVE-2026-1234のような識別子において「CVE」は何の略か。

CVEは公開されたセキュリティ脆弱性に割り当てられる一意の識別番号の規格である。

2026年3月7日

IoTデバイスや公開されている特定のサーバーを検索するために特化した検索エンジンはどれか。

Shodanはインターネットに接続されたデバイスのポートやバナー情報をインデックスしている。

2026年3月7日

テスト中にシステムを停止させてしまった場合の対応手順を定めた計画はどれか。

Contingency Plan（不測の事態への備え）は問題発生時の対応策をまとめたものである。

2026年3月7日

ターゲット企業の従業員に偽のメールを送り、パスワードを入力させる手法はどれか。

Phishing（フィッシング）は偽のサイトやメールを用いて情報を詐取する社会的工学の手法である。

2026年3月7日