HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

SDNにおいて、コントローラと上位のアプリケーションやオーケストレーションツールを接続するインターフェースはどれか。

Northbound APIは、ネットワークの制御論理を上位の管理アプリケーションへ公開するために使用される。

2026年3月7日

ネットワーク経由で暗号化処理をオフロードし、鍵のライフサイクルを物理的に保護する専用装置はどれか。

HSMはネットワーク接続可能な専用ハードウェアであり、強力な耐タンパ性と暗号処理能力を備える。

2026年3月7日

組織が追求する価値や目標に対して、どの程度の不確実性を許容するかを示す指針はどれか。

リスクアペタイトは、組織が目標達成のためにあえて受け入れる準備があるリスクの種類と量を定義する。

2026年3月7日

ハイブリッドクラウド構成において、オンプレミスのファイアウォールログをクラウド上のSIEMに転送する際、データ転送量を削減するために行われる処理はどれか。

必要なイベントのみを抽出（フィルタリング）し、同様のログをまとめる（集約）ことで、帯域幅とSIEMのコ…

2026年3月7日

情報漏洩が発生した際に、法的なペナルティを軽減し、社会的な信頼へのダメージを最小限に抑えるために策定しておく計画はどれか。

対外的な説明責任を果たすためのコミュニケーション計画は、危機管理において技術的な対応と同様に重要で…

2026年3月7日

デジタルフォレンジックにおいて、収集したハードディスクの内容が変更されないよう、書き込みを物理的に遮断するデバイスはどれか。

ライトブロッカーを使用することで、証拠デバイスを接続した際にOSが自動的にデータを書き換えるのを防ぎ…

2026年3月7日

製品のライフサイクルにおいて、製造元がセキュリティアップデートの提供を終了し、脆弱性対策が行われなくなる状態を何と呼ぶか。

EoLに達したシステムは、新たな脅威に対して無防備になるため、リプレースや追加の防御策が必要となる。

2026年3月7日

モバイルデバイス管理（MDM）において、業務用のアプリやデータを個人の領域から完全に分離し、企業の管理下に置く仮想的な境界はどれか。

モバイルにおけるコンテナ化は、BYOD環境において個人のプライバシーを守りつつ業務データを安全に保持す…

2026年3月7日

サイバー攻撃の帰属（Attribution）を特定する際、攻撃者が好んで使用するツール、インフラ、手法の組み合わせを分析する活動はどれか。

TTPを分析することで、攻撃の背後にいる特定の脅威グループやその動機を推測する手がかりが得られる。

2026年3月7日

Infrastructure as Code（IaC）の環境において、コードがリポジトリにプッシュされる際に自動的に実行されるセキュリティテストの総称はどれか。

SASTは、コードを実行せずに脆弱な構成やハードコードされた認証情報を発見するために非常に有効である。

2026年3月7日