HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

サプライヤーが倒産した場合でも、利用者がソフトウェアのソースコードを入手し継続利用できるようにする法的・技術的な仕組みはどれか。

ソフトウェアエスクローは、第三者機関にコードを預けることで、ベンダーリスクを軽減する重要な手段であ…

2026年3月7日

Webアプリケーションにおいて、サーバー側から他の内部サーバーへ不正なリクエストを送信させる脆弱性はどれか。

SSRF（サーバーサイドリクエストフォージェリ）は、攻撃者がサーバーをプロキシとして利用し、内部ネット…

2026年3月7日

複数のアイデンティティプロバイダ（IdP）を統合し、ユーザーが単一の資格情報で複数の組織のリソースにアクセスできる仕組みはどれか。

フェデレーションは、組織の境界を超えて信頼関係を構築し、ID情報を安全に共有する。

2026年3月7日

インシデントレスポンスにおいて、被害が確認されたシステムのパッチ適用や設定変更を行い、再発防止を確実にするフェーズはどれか。

根絶（Eradication）フェーズでは、マルウェアの削除だけでなく、侵入を許した根本原因の修正が行われる。

2026年3月7日

リスク評価の精度を高めるため、複数の専門家の意見を匿名で集約し、繰り返し検討を行う定性的な手法はどれか。

デルファイ法は、特定の個人の意見に引きずられることなく、組織としての合意を形成するのに有効である。

2026年3月7日

暗号処理にかかる時間のわずかな差異を測定することで、秘密鍵の情報を推測するサイドチャネル攻撃の手法はどれか。

タイミング攻撃は、アルゴリズムの実装上の脆弱性を突いて、処理時間から内部状態を導き出す手法である。

2026年3月7日

ゼロトラストモデルにおいて、アプリケーションごとに個別のVPNトンネルを張り、ネットワーク全体へのアクセスを許可しない方式はどれか。

ZTNA（ゼロトラストネットワークアクセス）は、認証されたユーザーに対し特定のアプリへの最小権限アクセ…

2026年3月7日

SIEMにおいて、短時間に大量の同一イベントが発生した際に、それらを1つのアラートにまとめる処理はどれか。

集約（Aggregation）を行うことで、アナリストに通知される不要なアラートの洪水を防ぎ、分析の効率を高め…

2026年3月7日

ソフトウェアに含まれる全てのコンポーネントと依存関係を可視化し、サプライチェーンの透明性を確保するためのリストはどれか。

SBOM（ソフトウェア部品表）は、脆弱性のあるライブラリがどの製品に含まれているかを迅速に特定するため…

2026年3月7日

ブラウザ上でネイティブに近い速度でコードを実行でき、かつサンドボックス内で高い隔離性を持つバイナリ形式はどれか。

WebAssembly（Wasm）は、高いパフォーマンスと強固なセキュリティ境界を両立した実行環境を提供する。

2026年3月7日