HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

特定の暗号アルゴリズムに脆弱性が発見された際、システム全体の設計を変更せずに新しいアルゴリズムへ迅速に移行できる性質を何と呼ぶか。

暗号アジリティ（Cryptographic Agility）を確保することで、脅威の進化に合わせてセキュリティ基盤を動的…

2026年3月7日

法的紛争に備え、関連する電子メールやドキュメントなどの電子的な証拠（ESI）を識別し、保全・収集する一連のプロセスはどれか。

eDiscovery（電子情報開示）は、裁判に関連する情報を抽出し、法的に有効な形式で提出するための手続きで…

2026年3月7日

脅威情報の共有を自動化するために、STIX形式のメッセージをHTTPS経由で転送するための標準プロトコルはどれか。

TAXII（Trusted Automated eXchange of Intelligence Information）は、組織間での脅威インテリジェンスの…

2026年3月7日

クラウドストレージへのアクセスにおいて、一時的な権限を付与した署名付きURLを発行し、直接的なアクセスを制限する手法の主な利点はどれか。

署名付きURLは、サーバーのリソースを消費せずに、特定のユーザーに期間限定で安全なファイルアクセスを許…

2026年3月7日

メモリ破損の脆弱性を悪用するエクスプロイトを防ぐため、プログラムの実行ごとにスタックやヒープの配置アドレスをランダム化する技術はどれか。

ASLR（アドレス空間配置のランダム化）は、攻撃者がジャンプ先のメモリアドレスを特定することを困難にす…

2026年3月7日

サプライチェーンの脆弱性情報を交換するために、製品に含まれる脆弱性のステータス（修正済み、調査中等）を記述する形式はどれか。

VEXはSBOMを補完するものであり、特定の脆弱性がその製品において実際に悪用可能かどうかを伝達するために…

2026年3月7日

インシデント発生時、被害を受けたサーバーをネットワークから論理的に切り離すが、電源は切らずにメモリの状態を保持する手法はどれか。

隔離は、証拠となるメモリデータを破壊せずに攻撃者の通信やマルウェアの拡散を阻止するための適切な初動…

2026年3月7日

OpenID Connectを用いたアイデンティティ連携において、ユーザーのプロファイル情報を取得するために使用されるエンドポイントはどれか。

UserInfoエンドポイントは、アクセストークンを提示することで認証済みユーザーの属性情報を取得できる。

2026年3月7日

定量的リスク分析において、資産価値が100万円、暴露係数が0.5、年間発生率が2回の場合、年間損失予想（ALE）はいくらか。

ALEは単一損失予想（SLE = 100万 * 0.5）に年間発生率（ARO = 2）を乗じて算出される。

2026年3月7日

UEFIセキュアブート環境において、ファームウェアの更新や設定変更を行うために必要な最上位の不変の鍵はどれか。

PKはプラットフォーム所有者の秘密鍵に対応する公開鍵であり、ブートプロセスの信頼の頂点となる。

2026年3月7日