説明
机上演習は、組織のインシデント対応計画と手順をテストする模擬シナリオです。
これには、主要な利害関係者と意思決定者が関与し、仮想のインシデントへの対応における役割と行動について話し合います。インシデント対応プロセスのギャップ、弱点、改善点を特定するのに役立ちます。また、参加者間のコミュニケーション、調整、コラボレーションを強化することもできます。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、525 ページ 1

説明
アクティブ偵察は、パケットまたはリクエストをターゲットに送信し、応答を分析することを含む偵察の一種です。積極的な偵察により、開いているポート、サービス、オペレーティング システム、脆弱性などの情報を明らかにすることができます。ただし、積極的な偵察は、ターゲットまたはそのセキュリティ デバイス (ファイアウォールや侵入検知システムなど) によって検出される可能性も高くなります。ポートおよびサービスのスキャンは、ターゲットの特定の情報を調査することを伴うため、積極的な偵察手法の例です。参考文献 = CompTIA Security+ 認定試験の目的、ドメイン 1.1: 与えられたシナリオに基づいて、適切な技術とツールを使用して偵察を実施します。CompTIA Security+ スタディ ガイド (SY0-701)、第 2 章: 偵察と情報収集、47 ページ。CompTIA Security+ 認定試験 SY0-701 模擬テスト 1、質問 1。

ソルティングは、ハッシュ関数などの一方向のデータ変換アルゴリズムを適用する前に、パスワードまたはその他のデータに追加のランダム データを追加するプロセスです。ソルティングにより入力データの複雑さとランダム性が増し、攻撃者が事前に計算されたテーブルやブルート フォース手法を使用して元のデータを推測したり解読したりすることが困難になります。ソルティングは、同一のパスワードが同一のハッシュ値を生成するのを防ぐのにも役立ちます。これにより、ハッシュされたデータにアクセスできる攻撃者にパスワードが漏洩する可能性があります。ソルティングは、データベースに保存されているパスワードやネットワーク経由で送信されるパスワードを保護するために一般的に使用されます。参考 = パスワードの技術概要 暗号化、ハッシュ、ソルティング - 違いは何ですか?
ソルト (暗号化)

バッジアクセスとアクセス制御前室は、許可された担当者のみが安全な施設にアクセスできるようにするための最良の方法の 2 つです。バッジ アクセスでは、担当者は有効な認証済みバッジをリーダーまたはスキャナーに提示し、事前定義されたルールと権限に基づいてアクセスを許可または拒否する必要があります。アクセス制御前庭は、2 つのドアが付いた小さな部屋またはチャンバーで構成され、1 つは外部に、もう 1 つは安全なエリアに通じています。職員は玄関に入り、2 番目のドアが開く前に、1 番目のドアが閉まってロックされるまで待つ必要があります。これにより、権限のない個人による共連れや肩車が防止されます。参考資料: CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、第 4 章、197 ～ 1981 ページ

説明
ルートキットは、システム ファイルまたはプロセスを変更または置き換えて、その存在と活動を隠すマルウェアの一種です。ルートキットは、ウイルス対策ツールやファイル整合性監視ツールによる検出を回避するために、Windows システムのコマンド ライン インタープリタである cmd.exe ファイルのハッシュを変更できます。ルートキットは、攻撃者に感染したシステムへのリモート アクセスと制御を許可するだけでなく、データの窃盗、バックドアのインストール、他のシステムへの攻撃の開始などの悪意のあるアクションを実行することもできます。ルートキットは、OS を再起動または再インストールした後でも存続する可能性があるため、削除するのが最も困難なタイプのマルウェアの 1 つです。参考文献 = 500 を超える模擬テスト質問を含む CompTIA Security+ スタディ ガイド: 試験 SY0-701、第 9 版、第 4 章、ページ
147. CompTIA Security+ SY0-701 試験の目的、ドメイン 1.2、9 ページ。