HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

実行中のプロセスのメモリ内容をスキャンし、特定の文字列やコードパターン（YARAルール等）からマルウェアを検知する技術はどれか。

メモリ解析は、ディスク上に存在しないファイルレスマルウェアや難読化されたコードを特定するのに極めて…

2026年3月7日

EU圏内の個人データを域外へ転送する際、転送先の国が十分な保護水準を備えていることをEUが認める制度を何と呼ぶか。

十分性の認定を受けた国へのデータ転送は、追加の保護措置なしに円滑に行うことが可能になる。

2026年3月7日

ペネトレーションテストにおいて、攻撃者が検知を避けるために通信の頻度を極端に下げ、長時間かけてゆっくりと情報を盗み出す手法はどれか。

Low and Slow攻撃は、しきい値ベースの監視システムを回避し、通常のトラフィックに紛れるように設計され…

2026年3月7日

SDN（ソフトウェア定義ネットワーク）のアーキテクチャにおいて、ネットワークデバイス間のパケット転送経路を決定する論理的な層はどれか。

コントロールプレーンがインテリジェンスを集中管理し、データプレーン（物理スイッチ等）に対して転送指…

2026年3月7日

セキュリティ対策にかかる費用と、それによって削減される予想損失額を比較し、投資の正当性を評価する手法はどれか。

ROI分析は、限られた予算を最も効果的なセキュリティ対策に配分するために不可欠な意思決定ツールである。

2026年3月7日

Webサイトのログインフォームにおいて、送信されたデータが意図しない中間者によって読み取られるのを防ぐために、ブラウザにHTTPS通信を強制する設定はどれか。

HSTS（HTTP Strict Transport Security）は、ブラウザに以降の通信を全てHTTPSで行うよう指示し、SSL剥離…

2026年3月7日

Windowsレジストリにおいて、削除されたキーや値の断片が残っている可能性がある「割り当てられていない領域」を何と呼ぶか。

レジストリファイルの内部構造における未使用領域には、過去の情報の痕跡が残っていることがあり、フォレ…

2026年3月7日

異なるAWSアカウント間のVPCを、各VPCにエージェントを導入せずにプライベートに相互接続する最適なネットワーク構成はどれか。

Transit Gatewayは中央のハブとして機能し、複雑なネットワークトポロジを簡素化して相互接続を可能にする…

2026年3月7日

OSカーネルの脆弱性を悪用し、標準的なユーザー権限からシステム特権（root/SYSTEM）を取得しようとする攻撃者の行動はどれか。

権限昇格は、侵入後の攻撃者が制限を回避し、システム全体を掌握するために不可欠なステップである。

2026年3月7日

企業の知的財産や営業秘密が競合他社に流出することを防ぐために締結される、情報の取り扱いに関する契約はどれか。

NDAは、サードパーティや従業員との間で機密情報の保護を法的に義務付けるための基本文書である。

2026年3月7日