HOME
Lv019

「Lv019」の記事一覧

リスク登録簿の更新頻度として最も適切なものはどれか。

リスクは状況に応じて変化するため、定期的な再評価と更新が必要である。

2026年3月7日

リスクの「影響度」を評価する際、考慮すべき要素はどれか。

リスクの影響度は、主要なプロジェクト目標に対する負の効果の大きさで測る。

2026年3月7日

ブレインストーミングでリスクを特定する際のルールとして正しいものはどれか。

自由な発想を促すため、初期段階では質よりも量を重視し、批判を避ける。

2026年3月7日

発生確率は低いが、発生した場合にプロジェクトを中止せざるを得ないリスクへの対応はどれか。

致命的な影響があるリスクには、計画変更による回避や保険等での転嫁を優先的に検討する。

2026年3月7日

Metasploitの「meterpreter」シェルにおいて、ターゲットのスクリーンショットを取得するコマンドはどれか。

screenshotコマンドを使用すると、ターゲットのデスクトップ画面を画像として保存できる。

2026年3月7日

ペネトレーションテストの報告書で、発見された「脆弱性の数」だけを強調することの欠点はどれか。

数よりも、どの脆弱性がビジネスに致命的なダメージを与えるかという質的評価が重要である。

2026年3月7日

モバイルアプリケーションにおいて、SSLピンニング（Certificate Pinning）をバイパスする目的はどれか。

SSLピンニングは通信を保護するが、テスターは解析のためにこれを無効化してパケットを確認する。

2026年3月7日

動的スキャン（DAST）で検知が困難な脆弱性はどれか。

DASTは既知のパターンには強いが、複雑な業務フローや仕様上の不備を理解して検知するのは難しい。

2026年3月7日

FOCAなどのツールを使ってドキュメントから「作成者のユーザー名」を見つける活動は、偵察のどの段階に属するか。

公開されているファイルからメタデータを抽出する行為は、ターゲットに接触しないパッシブ偵察である。

2026年3月7日

プロジェクト終了後、収集した機密データやテスターが作成したアカウントを全て削除するプロセスはどれか。

Cleanup（クリーンアップ）は、ターゲット環境を元の安全な状態に戻すための必須作業である。

2026年3月7日