CompTIA CySA+では驚異の管理するツールがいくつか出題範囲になっている。

以下が対象のようだ。

・ ホストスキャン
・ ネットワークマッピング
・ NETSTAT
・ パケットアナライザ
・ IDS / IPS
・ HIDS / NIDS
・ ファイアウォールのルールベースとログ
・ Syslog
・ 脆弱性スキャナ

NMAPも試してみたことがないが、今度実際にやってみたいと思う。

過去に仕事で使用していたnetstatは使い慣れている。
ポートのLISTEN、ESTABLISHをみる。

TIME_WAITのつまり具合なんかもよく見たことがあったな・・
パケットキャプチャも使用していた。

そんな使い方が出題されるのかも。