素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CompTIA PenTest+ (侵入テスト)
「CompTIA PenTest+ (侵入テスト)」の記事一覧
無線LANのWPA2-PSK通信を解析してパスワードを特定するために必要なファイル形式はどれか。
パケットキャプチャファイル(PCAP)内のハンドシェイク情報を解析してパスワードを特定する。
2026年3月7日
nslookupやdigコマンドを使用して取得できる情報はどれか。
これらのコマンドはDNSサーバーへ問い合わせを行い、レコード情報を取得するために使われる。
2026年3月7日
パケットキャプチャを行いネットワークトラフィックを詳細に分析するツールはどれか。
Wiresharkはネットワーク上を流れるパケットを捕捉し詳細に解析するツールである。
2026年3月7日
ホワイトボックステストにおいてペネトレーションテスターに提供されるものはどれか。
ホワイトボックステストでは内部構造やソースコードなどの情報が事前に提供される。
2026年3月7日
テスト中に重大な脆弱性を発見した場合、直ちに報告すべき相手は誰か。
重大なリスクは事前に合意されたPoint of Contact(POC)へ迅速に報告する必要がある。
2026年3月7日
ターゲットにパケットを送信せずに既知の脆弱性リストと比較して調査する手法はどれか。
Passive Scanningは通信を傍受するなどの方法でターゲットに影響を与えずに調査する。
2026年3月7日
データベースを不正に操作するためにSQL文を注入する攻撃手法はどれか。
SQL Injectionはアプリケーションの入力不備を突きデータベースを不正操作する。
2026年3月7日
WHOISデータベースを照会することで取得できる情報はどれか。
WHOISはドメイン登録者の情報やネームサーバーなどを確認するために使用される。
2026年3月7日
テスト対象となる資産(IPアドレスやドメイン)を明確に定めるプロセスを何と呼ぶか。
Scoping(スコープ設定)はテストの対象範囲を具体的に決定する重要なプロセスである。
2026年3月7日
認証画面でユーザー名とパスワードの組み合わせを総当たりで試す攻撃はどれか。
Brute Force(総当たり攻撃)は可能な組み合わせをすべて試して認証突破を試みる手法である。
2026年3月7日
投稿のページ送り
1
…
129
130
131
…
200
