HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

脆弱性スキャンツールの設定において、スキャンの速度を落として検知を回避する設定はどれか。

Polite（丁寧な）スキャンはパケット送信の間隔を空けてIDSなどによる検知のリスクを下げる。

2026年3月7日

バナーグラビングによって特定できる情報はどれか。

バナーグラビングは接続時にサービスが返す応答からソフトウェア名やバージョンを特定する。

2026年3月7日

テストの開始日、終了日、および特定の時間帯の制限を定義するセクションはどれか。

Schedule（スケジュール）はテストのタイムラインや制限時間を定義する。

2026年3月7日

Webアプリケーションの脆弱性を診断するためのプロキシツールとして有名なのはどれか。

Burp SuiteはWebブラウザとサーバー間の通信をインターセプトして分析・操作する。

2026年3月7日

発見された脆弱性に対して、どのように修正すべきかを示す項目はどれか。

Remediation（推奨対策）は特定されたセキュリティ欠陥を修正するためのガイダンスである。

2026年3月7日

権限の低いユーザーアカウントから管理者権限を奪取することを何と呼ぶか。

Privilege Escalation（権限昇格）はシステム内でより高い権限を取得する行為である。

2026年3月7日

PCI DSSなどの基準を満たしているかを確認するために行われるスキャンはどれか。

Compliance Scanは特定の法規制や業界基準への適合性を確認するために実施される。

2026年3月7日

検索エンジンの高度な検索演算子を使用して機密情報を探す手法を何と呼ぶか。

Google Dorking（Google Hacking）は検索エンジンを駆使して公開されている機密情報を探す。

2026年3月7日

攻撃者が一切の事前情報を持たず、外部から攻撃を試みるテスト形式はどれか。

Black Boxテストは外部の攻撃者と同じ視点で事前情報なしに行われる。

2026年3月7日

認証情報（ユーザー名とパスワード）を使用してサーバー内部を詳細にスキャンする手法はどれか。

Credentialed Scan（認証スキャン）は特権を利用して内部のより正確な脆弱性を特定する。

2026年3月7日