HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

データの機密性を維持しながら、第三者が暗号化されたままのデータに対して統計処理を行える技術はどれか。

準同型暗号はデータを復号することなく演算が可能であり、プライバシーを保護したデータ分析を実現する。

2026年3月7日

定量的リスク分析において、1年間に発生すると予想される損失の総額を算出する式はどれか。

ALE（年間損失予想）は、1回あたりの損失額（SLE）に年間の発生頻度（ARO）を乗じて計算する。

2026年3月7日

SASEモデルにおいて、ユーザーの現在地に関わらずセキュアなWebアクセスを提供するコンポーネントはどれか。

SWG（セキュアWebゲートウェイ）は、インターネットへのアクセスに対してポリシー適用と脅威保護をクラウ…

2026年3月7日

Webブラウザに対し、指定した証明書発行局（CA）以外の証明書を信頼しないよう指示する、かつて推奨された仕組みはどれか。

HPKPはセキュリティ強化を目的としたが、設定ミスによるサイト閉鎖リスクが大きく、現在は Expect-CT 等へ…

2026年3月7日

ネットワーク上の全パケットを保存する代わりに、通信のメタデータ（送信元・先IP、ポート、時間、データ量）のみを記録するデータはどれか。

NetFlowデータは、保存容量を抑えつつ長期間の通信パターン分析やアノマリ検知を行うのに適している。

2026年3月7日

サーバー内部のファイアウォール設定等を利用して、データセンター内でのサーバー間の通信を細かく制御する考え方はどれか。

マイクロセグメンテーションにより、一箇所が侵害されても他のサーバーへの横展開（Lateral Movement）を…

2026年3月7日

攻撃者があらかじめ用意したセッションIDを被害者に使わせ、後でそのIDを用いて被害者としてログインする攻撃はどれか。

セッション固定（Session Fixation）は、ログイン前後でセッションIDを更新しないWebアプリの不備を突く攻…

2026年3月7日

サプライチェーン攻撃への対策として、ハードウェアやファームウェアが製造元で正しく署名されているかを確認するプロセスはどれか。

信頼できる製造元によるデジタル署名の検証は、偽造品やバックドアが仕込まれた製品の導入を防ぐ。

2026年3月7日

DNSクエリをHTTPS通信に隠蔽し、ISPやネットワーク管理者による閲覧や改ざんを防止するプロトコルはどれか。

DoH（DNS over HTTPS）は、プライバシーの保護と、検閲やDNSスプーフィングに対する耐性を高める。

2026年3月7日

マルウェアがシグネチャベースの検知を回避するために、自身のコードの一部を暗号化・復号しながら実行する手法はどれか。

ポリモーフィック（多形態）コードは、感染のたびに自身を書き換えることで、同一のバイナリパターンを持…

2026年3月7日