HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

SOARプラットフォームにおいて、インシデント検知から初動対応（隔離等）までのワークフローを自動実行する仕組みはどれか。

プレイブックは一連の対応手順を定義し自動化することで、人的エラーの削減と対応時間の短縮を実現する。

2026年3月7日

マイクロサービス間の通信において、開発者がコードを書かずに相互認証（mTLS）やレート制限を実装するために導入される層はどれか。

サービスメッシュは、インフラストラクチャ層で通信制御やセキュリティ機能を透過的に提供する。

2026年3月7日

量子コンピュータによるShorのアルゴリズムを用いた解読に対して、耐性を持つと考えられている署名アルゴリズムはどれか。

ハッシュベース署名は、量子コンピュータの計算能力でも解読が困難な耐量子計算機暗号（PQC）の一種である…

2026年3月7日

複数のVPC（Virtual Private Cloud）やオンプレミスネットワークをハブアンドスポーク構成で効率的に相互接続するクラウドサービスはどれか。

Transit Gatewayはネットワークトポロジを簡素化し、多数の接続先を中央で一括管理するためのクラウドネイ…

2026年3月7日

企業のブランドイメージや顧客の信頼など、金額換算が困難だが価値の高い資産を何と呼ぶか。

無形資産（Intangible Assets）は、物理的な形はないが企業の競争力や継続性に重大な影響を与える。

2026年3月7日

脅威インテリジェンスの共有において、攻撃者が使用するインフラやIPアドレスなどの「観測可能な事実」を表現するSTIXのコンポーネントはどれか。

Observableは、ファイル名やIPアドレスなどのネットワーク上やシステム上で観測された具体的な事実を指す。

2026年3月7日

APIのセキュリティにおいて、アクセストークンの有効性を確認するためにAPIプロバイダが認可サーバーに問い合わせるプロセスはどれか。

トークンイントロスペクションは、提示されたトークンが現在も有効であり、適切なスコアを持っているかを…

2026年3月7日

組織が直面する可能性のある脅威と脆弱性を組み合わせ、ビジネスへの影響度を評価するマトリックスは何に使用されるか。

リスクマトリックスを用いることで、対策を講じるべきリスクの緊急度と重要性を視覚的に判断できる。

2026年3月7日

コンテナ環境において、稼働中のコンテナの異常な挙動（予期しないシステムコール等）をリアルタイムで監視・遮断するソリューションはどれか。

CWPP（クラウドワークロード保護プラットフォーム）は、コンテナや仮想マシンの実行時のセキュリティを担…

2026年3月7日

デジタルフォレンジックにおいて、ディスク全体の複製（イメージ作成）中にデータの改ざんを防ぐために使用するデバイスはどれか。

ライトブロッカーは証拠デバイスへの書き込みを物理的または論理的に遮断し、証拠の完全性を法的に保証す…

2026年3月7日