HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

Windowsフォレンジックにおいて、ユーザーが最近実行したプログラムの履歴や実行回数を調査するために確認すべきレジストリキーはどれか。

UserAssistレジストリキーには、GUIを通じて実行されたプログラムの実行回数や最終実行日時が記録されてい…

2026年3月7日

SSL/TLS証明書の検証において、特定の信頼できる公開鍵のみを許可し、偽の証明書による中間者攻撃を防止する手法はどれか。

証明書のピン留め（Pinning）は、ブラウザが特定のサーバーに対して期待する公開鍵を固定し、不正なCAによ…

2026年3月7日

データセンター内の仮想ネットワークにおいて、L2フレームをL3パケットでカプセル化し、広範なセグメンテーションを可能にするプロトコルはどれか。

VXLANは24ビットのネットワークIDを使用し、従来のVLANよりもはるかに多くの論理セグメントを作成できる。

2026年3月7日

新しい技術の導入に伴う不確実性を管理するため、リスクの影響を最小限に抑えつつ試験的に導入を行う手法はどれか。

パイロットプロジェクト（試験導入）は、小規模な範囲でリスクを検証し、全社展開前に問題を特定・修正す…

2026年3月7日

フォレンジック調査において、ファイルシステムのメタデータから削除されたファイルの断片を探し出し、復元する手法はどれか。

ファイルカービングは、ファイルシステムの管理情報が失われていても、データのヘッダやフッタを手がかり…

2026年3月7日

コンテナのセキュリティにおいて、コンテナがホストのカーネルを共有することによるリスクを軽減するために用いられる軽量な仮想化技術はどれか。

Kata Containersは各コンテナを個別の軽量な仮想マシン内で実行し、ハードウェアレベルの強力な隔離を提供…

2026年3月7日

開発・運用・セキュリティを統合する「DevSecOps」において、セキュリティテストを開発の初期段階に組み込む考え方はどれか。

シフトレフトは、脆弱性を開発の早期に修正することで、コストの削減とリリース後のセキュリティリスク低…

2026年3月7日

クラウドプロバイダが提供する「共有責任モデル」において、SaaSを利用する場合にユーザー側が主に管理すべき要素はどれか。

SaaSではインフラの多くをプロバイダが管理するため、ユーザーは自身のデータ保護とアイデンティティ管理…

2026年3月7日

組織のセキュリティ姿勢を評価し、目標とする成熟度レベルに到達するためのロードマップを作成する際に最も適したフレームワークはどれか。

NISTサイバーセキュリティフレームワークは、現在の状態と目標状態を定義し、組織全体のギャップ分析を行…

2026年3月7日

SOCにおいて、既知の脅威に基づくアラート対応だけでなく、ログを横断的に検索して未検知の脅威を探す能動的な活動はどれか。

脅威ハンティングは、防御をすり抜けて潜伏している攻撃者を、人間が自ら仮説を立てて追跡する高度な運用…

2026年3月7日