HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

サイバーリスクを財務的な数値に変換し、経営層がビジネスリスクとして判断できるようにするフレームワークはどれか。

FAIR（Factor Analysis of Information Risk）は、リスクを損失額という共通の言語で定量化するための標準…

2026年3月7日

API通信において、クライアントが受け取ったレスポンスが途中で改ざんされていないことを保証するために使用される技術はどれか。

デジタル署名は、送信者の真正性とデータの整合性を証明し、通信の途中でデータが書き換えられていないこ…

2026年3月7日

ゼロトラストアーキテクチャにおいて、アクセスを要求しているエンティティの「信頼スコア」を算出するために利用されるコンポーネントはどれか。

Policy Engine（PE）は、各種情報を総合的に判断し、リクエストの許可・拒否を最終決定する頭脳である。

2026年3月7日

CPUの「投機的実行」機能を悪用し、メモリ上のカーネルデータや他プロセスのデータを盗み出すサイドチャネル攻撃はどれか。

Meltdownはプロセッサの動作原理の隙を突き、本来隔離されているはずのメモリ領域へのアクセスを可能にす…

2026年3月7日

インシデント対応チームが過去の対応経験から得られた教訓を整理し、将来の対応能力を向上させるために行う会議はどれか。

ポストモルテム（事後分析）会議は、何が起きたか、対応の何が良く何が悪かったかを振り返り、組織を強化…

2026年3月7日

法的な紛争や調査において、組織が保持している電子的な情報を特定、保全、収集、レビューする一連のプロセスはどれか。

eディスカバリは、訴訟に備えて関連する電子証拠を法的に有効な形で提出するための手続きである。

2026年3月7日

ペネトレーションテストの「持続性（Persistence）」フェーズにおいて、攻撃者がよく利用するWindowsの自動実行メカニズムはどれか。

レジストリのRunキーに悪意のあるプログラムを登録することで、OS起動のたびに自動実行させることができる…

2026年3月7日

CASB（Cloud Access Security Broker）の機能のうち、クラウド上の機密データを特定し、外部共有を制限する機能はどれか。

DLP（データ損失防止）機能は、クラウドストレージにアップロードされたファイルの機密性をスキャンし保護…

2026年3月7日

ハードウェアの製造プロセスにおいて、正規の設計図にはない悪意のある機能が回路に組み込まれるリスクを何と呼ぶか。

ハードウェア・トロイの木馬は、製造工程での混入が疑われる極めて検知が困難な脅威である。

2026年3月7日

事業継続計画において、主要な拠点が被災した際に、代替拠点として即座に業務を開始できる完全な設備を備えた施設はどれか。

ホットサイトは、本番環境と同期されたデータとシステムを備えており、ダウンタイムを最小限に抑えること…

2026年3月7日