HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

SOCにおける相関分析において、外部の脅威情報（IOC）を自社のログと自動的に照合し、既知の悪意あるIPからの通信を特定するプロセスはどれか。

脅威インテリジェンスを活用することで、単一のログでは判断できない悪意のある活動を迅速に検知できる。

2026年3月7日

TLS通信において、サーバーの秘密鍵が盗まれても、過去に記録された通信内容を復号できないようにする暗号学的性質はどれか。

DHEやECDHEなどの鍵交換方式を用いることで、セッションごとに一時的な鍵を使用し、永続的な鍵の漏洩から…

2026年3月7日

サーバーの存在を意識せずにコードを実行する環境において、実行インスタンスが極めて短命（エフェメラル）であることのセキュリティ上の利点はどれか。

サーバーレス環境ではインスタンスがすぐに破棄されるため、攻撃者がバックドアを仕掛けて潜伏し続けるこ…

2026年3月7日

オンプレミスのAD（Active Directory）とクラウドのID管理システムを連携させ、属性情報を同期するためのプロトコルはどれか。

SCIMは、異なるシステム間でのユーザー情報のプロビジョニングとアイデンティティ管理を自動化する標準規…

2026年3月7日

組織が直面するサイバーリスクを財務的な損失額として定量化し、経営層の意思決定を支援するフレームワークはどれか。

FAIRは、リスクを「損失の発生頻度」と「損失の大きさ」の積として金額ベースで算出するモデルである。

2026年3月7日

特定の入力に対して意図的にハッシュ値の衝突を発生させ、デジタル署名の真正性を損なわせる攻撃への耐性を何と呼ぶか。

ハッシュ関数の強度は、異なるデータから同じハッシュ値を見つけることが極めて困難であることに依存する。

2026年3月7日

インシデントレスポンスにおいて、攻撃者が内部ネットワークで偵察や権限昇格を行っている「滞留時間」を短縮するための主要な指標はどれか。

MTTDを短縮することで、攻撃者が目的を達成する前にインシデントを特定し、被害を最小限に抑えることがで…

2026年3月7日

マイクロサービス間の通信において、サイドカープロキシを利用して認証、認可、暗号化を透過的に提供するインフラ層はどれか。

サービスメッシュ（Istio等）は、アプリケーションコードを変更せずに高度なネットワーク制御とセキュリテ…

2026年3月7日

新しい情報処理システムを導入する際、個人のプライバシーに対する潜在的な影響を評価し、リスクを最小化するための体系的なプロセスはどれか。

PIAは、設計段階からプライバシーを考慮する（Privacy by Design）ための重要な活動である。

2026年3月7日

デジタルフォレンジックにおいて、ブラウザのインコグニートモード（プライベートモード）を使用していたユーザーの閲覧履歴を特定するために調査すべき場所はどれか。

プライベートモードではディスクに履歴が残らないため、実行中のメモリ内に残存するデータの解析が必要と…

2026年3月7日