HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

委託先のセキュリティ水準を維持するため、契約に盛り込むべき「自社または第三者が委託先の環境を検査できる権利」はどれか。

監査権（Right to Audit）条項を定めることで、サプライヤーが約束通りのセキュリティ対策を実施している…

2026年3月7日

悪意のあるスクリプトをデータベース等に保存させ、それを閲覧した不特定多数のユーザーのブラウザで実行させる攻撃はどれか。

格納型（Stored）XSSは、一度保存されると永続的に影響を及ぼすため、反射型に比べて被害が広がりやすい。

2026年3月7日

インシデント対応のライフサイクルにおいて、チームの訓練、連絡網の整備、ツールキットの準備を行うフェーズはどれか。

準備（Preparation）フェーズは、いざインシデントが発生した際に迅速かつ正確に対応できるよう基盤を整え…

2026年3月7日

TPMにおいて、ブートプロセスの各段階のハッシュ値を格納し、システムの完全性を検証するために使用されるレジスタはどれか。

PCR（プラットフォーム構成レジスタ）の値を比較することで、ブートコードが改ざんされていないかを証明で…

2026年3月7日

データベースの応答に意図的なエラーを発生させ、その内容から内部構造やデータを推測するSQLインジェクションの手法はどれか。

Error-based SQLiは、不適切なエラーメッセージを攻撃者に表示してしまうWebアプリの脆弱性を悪用する。

2026年3月7日

DevSecOpsにおいて、開発環境から本番環境へのデプロイ後に、外部から擬似的な攻撃を行って脆弱性を探すテストはどれか。

DAST（動的アプリケーションセキュリティテスト）は、実行中のアプリに対し外部からリクエストを送り異常…

2026年3月7日

従業員のセキュリティ意識を高め、フィッシングメール等による被害を最小限に抑えるための教育プログラムはどれか。

SAT（Security Awareness Training）は、人間の脆弱性を突くソーシャルエンジニアリングへの対抗手段とし…

2026年3月7日

事業継続計画において、システムが停止してから復旧するまでの間に失われるデータの最大許容時間はどれか。

RPO（目標復旧時点）はバックアップの頻度に関連し、どの程度過去のデータまで戻す必要があるかを示す。

2026年3月7日

Windowsのレジストリにおいて、アプリケーションの実行履歴やパス、タイムスタンプを詳細に記録している領域はどれか。

Amcache.hveは、実行された実行ファイルのメタデータを保持しており、アンインストールされたプログラムの…

2026年3月7日

ステートレスな認証方式において、ユーザー情報や権限を署名付きのJSON形式でクライアント側に持たせる技術はどれか。

JWT（JSON Web Token）は、サーバーが状態を保持せずにリクエストの妥当性を検証できるためスケーラビリテ…

2026年3月7日