HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

ゼロトラストのコンポーネントにおいて、ユーザーからのアクセス要求に対し、ポリシーに基づいて許可・拒否を決定する場所はどれか。

PDP（ポリシー決定ポイント）はコンテキスト情報を収集し、最終的なアクセス可否を判断する頭脳にあたる。

2026年3月7日

量子力学の原理を用いて、盗聴された場合に確実に検知できる方法で暗号鍵を共有する技術はどれか。

QKD（量子鍵配送）は、光子の状態を観測するとその状態が変化するという性質を利用して盗聴を検知する。

2026年3月7日

不安全な通信路上で、第三者に秘密鍵を知られることなく共通鍵を共有するためのアルゴリズムはどれか。

ECDH（楕円曲線ディフィー・ヘルマン）は、公開鍵のみを交換することで安全にセッション鍵を生成する。

2026年3月7日

セキュリティ対策が組織の目標をどの程度達成しているかを測定し、改善の意思決定に用いる指標はどれか。

KPI（重要業績評価指標）は、具体的な数値目標を設定してセキュリティ運用の効果を定点観測するために使用…

2026年3月7日

SaaSにおけるマルチテナント環境で、あるユーザーのデータが誤って他のユーザーの環境に表示されないようにする論理的な仕組みはどれか。

論理的アイソレーションは、タグ付けやアクセス制御リストを用いて、共有インフラ上のデータ境界を厳密に…

2026年3月7日

XMLドキュメントの解析時に、外部のエンティティを参照させることでサーバー内のファイルを読み取らせる攻撃はどれか。

XXE（XML External Entity）攻撃は、不備のあるXMLパーサーを悪用して機密情報の窃取やSSRFを引き起こす。

2026年3月7日

SIEMが異なる形式のログを受信した際、共通のフィールド（送信元IP、タイムスタンプ等）に変換するプロセスはどれか。

正規化を行うことで、異なる製品やOSからのログを一貫した形式で分析・検索することが可能になる。

2026年3月7日

DLPにおいて、機密文書の特徴的なデータパターンを抽出・登録し、一致する通信を遮断する手法はどれか。

データフィンガープリントは、ドキュメントのハッシュ値や構造を登録することで、一部改変されたファイル…

2026年3月7日

新しい情報システムを導入する際、個人のプライバシーに与える影響を分析・評価するプロセスはどれか。

PIA（プライバシー影響評価）は、法令遵守と個人の権利保護のためにリスクを事前に特定し軽減する。

2026年3月7日

攻撃者がシステムに侵入した後に示す、特定の活動パターンや意図を検知するための指標はどれか。

IOA（Indicator of Attack）は、ファイル改ざんや不自然な通信など、攻撃が進行中であることを示す動的な…

2026年3月7日