HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

組織が戦略的目標を達成するために、意図的に受け入れる準備があるリスクの総量と種類を定義したものはどれか。

リスクアペタイトは経営戦略の一部であり、どの程度の不確実性を伴う挑戦を許容するかを示す指針である。

2026年3月7日

Webブラウザに対し、スクリプトの実行許可リストを提示し、XSSやコンテンツインジェクション攻撃を緩和する仕組みはどれか。

CSPはHTTPレスポンスヘッダを通じてブラウザにポリシーを伝え、信頼できないソースからのコード実行を阻止…

2026年3月7日

脅威ハンティングにおいて、既存の検知ルールに依存せず、特定の攻撃手法が自社環境に存在すると仮定して調査を開始する手法はどれか。

仮説駆動型は、最新の脅威トレンドに基づいて攻撃シナリオを想定し、その痕跡（IOC）を能動的に探し出す活…

2026年3月7日

属性ベースのアクセス制御（ABAC）において、アクセス許可を決定するために使用される「リソースの場所」や「現在の時刻」などの情報はどれに分類されるか。

環境属性は、アクセスのコンテキスト（状況）を表す変数であり、動的で柔軟なポリシー適用を可能にする。

2026年3月7日

欧州のGDPRと比較して、米国のCCPA（カリフォルニア州消費者プライバシー法）に特有の権利はどれか。

CCPAは「Do Not Sell」の原則を強調しており、消費者が自身のデータの商用販売を停止させる権利を明示して…

2026年3月7日

サーバーの暗号鍵を専用のハードウェア内で生成・保持し、外部への鍵の取り出しを物理的に防止するデバイスはどれか。

HSMは、高い耐タンパ性を持ち、鍵のライフサイクル全体を物理的・論理的に保護するための専門装置である。

2026年3月7日

脆弱性の深刻度を評価するCVSS v3.1において、攻撃の成立に必要な権限のレベル（なし、低、高）を示す評価項目はどれか。

特権要求メトリクスは、攻撃を実行するために攻撃者が対象システムに対して持っていなければならない権限…

2026年3月7日

Infrastructure as Code（IaC）において、設定ファイルの内容がセキュリティポリシーに準拠しているかを自動で検証する考え方はどれか。

Policy as Codeは、セキュリティ要件をプログラムとして記述し、デプロイ前に自動テストを行うことで構成…

2026年3月7日

ICカード等の暗号デバイスにおいて、演算中の消費電力の変化や処理時間の差異を観測して秘密鍵を推定する攻撃の総称はどれか。

サイドチャネル攻撃は、数学的なアルゴリズムの弱点ではなく、物理的な実装から漏洩する情報を悪用する。

2026年3月7日

事業継続計画において、システムが停止してから業務が修復不能なダメージを受けるまでの「限界の時間」を示す指標はどれか。

MTDは、組織がダウンタイムに耐えられる最大時間であり、RTO（目標復旧時間）を決定する際の基準となる。

2026年3月7日