HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

クラウドネイティブな環境で、短期間のみ存在する特権アカウントやアクセスキーの発行を自動管理し、漏洩リスクを低減するソリューションはどれか。

必要な時だけ有効な認証情報を動的に生成することで、永続的なアクセスキーの悪用を防ぐ。

2026年3月7日

インシデントレスポンスにおいて、攻撃者の通信を遮断するためにファイアウォールで特定のIPをブロックする活動はどのフェーズに該当するか。

封じ込めは、被害の拡大を抑え、攻撃者がシステムをさらに操作することを即座に停止させるためのステップ…

2026年3月7日

BCPにおいて、業務が停止してから完全に復旧するまでに許容できる最大時間を指す指標はどれか。

RTOは、ビジネスへの壊滅的な影響を避けるために設定される、システムの復旧目標期限である。

2026年3月7日

量子コンピュータを用いた探索アルゴリズムに対して、AESなどの共通鍵暗号の安全性を維持するために推奨される対策はどれか。

Groverのアルゴリズムに対しては、鍵の長さを2倍にすることで、量子コンピュータ以前と同等の安全性を確保…

2026年3月7日

フォレンジック調査において、証拠の完全性を証明するために、収集したデータに対してハッシュ値を算出する最適なタイミングはどれか。

証拠を収集した直後にハッシュ値を記録することで、その後の過程でデータが一切変更されていないことを証…

2026年3月7日

コンテナイメージに脆弱性が含まれていないかを確認するため、CI/CDパイプラインの初期段階で実行されるスキャン手法はどれか。

ビルド時にイメージ内のライブラリや設定をチェックすることで、脆弱なコンテナのデプロイを未然に防ぐ「…

2026年3月7日

法規制（GDPR等）を遵守するために、個人のデータを特定の国や地域内に物理的に留めておかなければならないという要件を何と呼ぶか。

データ居住性は、クラウド利用において法的リスクを回避するために考慮すべき極めて重要な場所的制約であ…

2026年3月7日

Webアプリケーションにおいて、ブラウザの同一生成元ポリシー（SOP）を緩和し、特定の外部ドメインからのリソース取得を許可する仕組みはどれか。

CORS（Cross-Origin Resource Sharing）は、安全に異なるオリジン間でのリソース共有を管理するためのプロ…

2026年3月7日

サプライチェーン攻撃への対策として、ハードウェアのコンポーネントが製造過程で改ざんされていないことを物理的に証明する技術はどれか。

PUFは、半導体製造時の微細な個体差を指紋のように利用し、デバイス固有の偽造不可能なIDを生成する。

2026年3月7日

ゼロトラスト環境において、信頼できないネットワーク上のリソース（Webサイト等）を隔離された仮想環境で実行し、端末への影響を防ぐ技術はどれか。

RBIは、Webコンテンツをクラウド上のコンテナでレンダリングし、画面転送のみを行うことでマルウェア感染…

2026年3月7日