HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

サーバーレスアーキテクチャにおいて、各実行インスタンスが処理の終了後に破棄される性質を利用したセキュリティ上の利点はどれか。

サーバーレス環境は短命であるため、攻撃者がシステム内に永続的なバックドアを設置することが困難になる。

2026年3月7日

SIEMの相関分析において、複数の異なるセキュリティ機器から出されたアラートを1つの「攻撃ストーリー」として統合する技術はどれか。

イベント相関は、時間軸やIPアドレスをキーにバラバラのログを繋ぎ合わせ、複雑な攻撃を可視化する。

2026年3月7日

リスクの対応策において、リスクそのものをなくすために、その原因となる業務プロセスや技術の利用を停止することはどれか。

リスク回避は、リスクの発生確率をゼロにするために、危険を伴う活動そのものを放棄する意思決定である。

2026年3月7日

IoTデバイスなどで計算リソースが極めて限られている環境向けに設計された、軽量な暗号アルゴリズムの総称はどれか。

軽量暗号（ASCON等）は、低消費電力かつ小規模な回路で高いセキュリティ強度を実現するように最適化されて…

2026年3月7日

ハイブリッドクラウド環境において、オンプレミスとクラウド間で一貫したセキュリティポリシーを動的に適用するネットワーク技術はどれか。

SDN（ソフトウェア定義ネットワーク）は、中央のコントローラからネットワーク全体をソフトウェアで柔軟に…

2026年3月7日

脅威ハンティングのフレームワークである「ダイヤモンドモデル」において、攻撃者が目的を達成するために使用する物理的・論理的なリソースはどれか。

Infrastructureは、攻撃者が通信や攻撃の実行に使用するC2サーバーやドメインなどの基盤を指す。

2026年3月7日

GDPRにおいて、高リスクなデータ処理を行う前に、個人の権利への影響を分析することを義務付けているプロセスはどれか。

DPIA（データ保護影響評価）は、プライバシーリスクを事前に特定し、軽減策を講じるための体系的な評価で…

2026年3月7日

OAuth 2.0において、リソースサーバーに対して特定の操作（スコープ）を許可されたことを証明するために発行されるトークンはどれか。

アクセストークンは、ユーザーのパスワードを渡すことなく、アプリケーションが限定的な権限を行使できる…

2026年3月7日

コンテナイメージのビルドプロセスにおいて、ビルド環境と実行環境を分離し、最終イメージを最小化する手法はどれか。

マルチステージビルドを用いることで、ビルドツールを含まない軽量でセキュアな実行用イメージを作成でき…

2026年3月7日

フォレンジック調査において、証拠物件が押収から裁判まで誰の手に渡り、どのように管理されたかを記録する文書はどれか。

証拠保全の連鎖（Chain of Custody）が途切れると、その証拠の法的証拠能力が失われる可能性がある。

2026年3月7日