HOME
CompTIA PenTest+ (侵入テスト)

「CompTIA PenTest+ (侵入テスト)」の記事一覧

存在しない脆弱性が「存在する」と誤って報告される事象を何と呼ぶか。

False Positive（偽陽性）は実際には問題がないものを問題ありと誤検知することである。

2026年3月7日

ターゲット企業のドメイン名からIPアドレスを特定するために使用されるプロトコルはどれか。

DNSはドメイン名とIPアドレスを紐付ける名前解決プロトコルである。

2026年3月7日

テスト中に機密情報を第三者に漏洩しないことを約束する法的契約はどれか。

NDA（Non-Disclosure Agreement）は機密保持を法的に義務付ける契約である。

2026年3月7日

ペネトレーションテストの最終報告書において、技術者以外も対象とした要約セクションはどれか。

Executive Summaryは経営層などの非技術者向けにテスト結果の要点をまとめたものである。

2026年3月7日

ネットワーク内のアクティブなホストやポートを特定するために最も一般的に使用されるツールはどれか。

Nmapはポートスキャンやネットワーク探索に使用されるデファクトスタンダードのツールである。

2026年3月7日

ウェブサイトの入力フォームに悪意のあるスクリプトを挿入する攻撃はどれか。

XSS（Cross-Site Scripting）はクライアント側で不正なスクリプトを実行させる攻撃である。

2026年3月7日

脆弱性の深刻度を評価するために用いられる共通の評価スコアはどれか。

CVSS（Common Vulnerability Scoring System）は脆弱性の深刻度を数値化する標準規格である。

2026年3月7日

公開されている情報源からターゲットの情報を収集する手法を何と呼ぶか。

OSINTは公開された合法的な情報源からデータを収集する活動を指す。

2026年3月7日

ペネトレーションテストの実施範囲や禁止事項を具体的に定義する文書はどれか。

ROE（Rules of Engagement）はテストの具体的な実施ルールや制約を規定する。

2026年3月7日

2026年3月7日