HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

セキュリティプロジェクトの優先順位を決定する際、最も高いリスク削減効果が期待できる対策を特定するために行われる分析はどれか。

コストベネフィット分析は、限られたリソースで最大の防御効果を得るための対策を選別するために用いられ…

2026年3月7日

CPU内部の不具合により、本来隔離されているメモリ領域のデータが、投機的実行の副次的な影響（キャッシュの状態変化）を通じて漏洩する現象はどれか。

SpectreやMeltdownに代表されるこの脆弱性は、ハードウェアの基本設計に起因するため、根本的な対策が困難…

2026年3月7日

TLS 1.3において、ハンドシェイクの往復回数を減らし、接続を高速化するために導入された仕組みはどれか。

0-RTT（Zero Round Trip Time）は、過去に接続したサーバーに対して即座にデータを送信可能にするが、再送…

2026年3月7日

ゼロトラストのコンポーネントにおいて、ネットワークトラフィックのゲートウェイとして機能し、最終的にアクセスを許可または遮断する場所はどれか。

PEPは、ポリシー決定ポイント（PDP）の判断に従い、実際の通信を制御する物理的・論理的な接点である。

2026年3月7日

リスクの評価手法のうち、過去の統計データや確率論を用いて、損失額を具体的な数値（通貨単位等）で算出する手法はどれか。

定量的リスク分析は、ROI（投資利益率）の算出や、経営層への具体的なインパクト説明に適している。

2026年3月7日

SaaS利用時、企業が管理していない個人のクラウドストレージやSNSが業務で使われることで発生するセキュリティリスクを何と呼ぶか。

シャドーITは、IT部門の管理が及ばない場所で情報漏洩やコンプライアンス違反が発生する原因となる。

2026年3月7日

デジタルフォレンジックにおいて、収集したデータのハッシュ値を定期的に再計算し、過去の記録と比較することで保証される性質はどれか。

ハッシュ値の一致を確認することで、保管中のデータが一切改ざんや破損を受けていないことを科学的に証明…

2026年3月7日

情報セキュリティ管理（ISMS）において、組織がリスクを特定・分析し、その対応方針を決定するまでの一連のプロセスを何と呼ぶか。

リスクアセスメントは、リスクの重要度を評価し、適切なコントロールを適用するための土台となる活動であ…

2026年3月7日

スマートコントラクトの脆弱性を悪用し、1回のトランザクション内で関数を再帰的に呼び出すことで資金を不正に引き出す攻撃はどれか。

リエントランシー（再入可能）攻撃は、状態の更新前に外部呼び出しを行うプログラミング上の不備を突く。

2026年3月7日

実行中のプロセスのメモリ内容をスキャンし、特定の文字列やコードパターン（YARAルール等）からマルウェアを検知する技術はどれか。

メモリ解析は、ディスク上に存在しないファイルレスマルウェアや難読化されたコードを特定するのに極めて…

2026年3月7日