HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

CPU内部に設計された、OSやハイパーバイザーからも隔離された安全な実行領域を指す用語はどれか。

セキュアエンクレーブは、機密性の高い処理を外部プロセスから完全に保護されたメモリ空間で行う。

2026年3月7日

SD-WANにおいて、アプリケーションの特性や重要度に基づいてトラフィックを動的に最適な回線に振り分ける機能はどれか。

アプリケーション認識ルーティングは、遅延やパケット損失の影響を受けやすい通信を優先的に高品質な回線…

2026年3月7日

サイバー保険の契約において、テロ行為や国家が関与する攻撃が原因の損害が補償対象外とされる条項はどれか。

サイバー保険では、国家間の紛争やサイバー戦争と見なされる事象は一般に補償の対象外となる。

2026年3月7日

サーバーレス（FaaS）環境において、各関数が他の関数やホストシステムに干渉できないようにする仕組みはどれか。

FaaSプロバイダはマイクロVMや軽量な隔離技術を用いて、実行される関数ごとの環境を厳格に分離する。

2026年3月7日

公開鍵証明書の発行履歴を公開ログに記録し、不正な証明書の検知を可能にする仕組みはどれか。

証明書の透明性（CT）は、全ての有効な証明書をログに記録することで誤発行や攻撃による偽造を可視化する。

2026年3月7日

メモリフォレンジックにおいて、システムの完全なダンプを待たずに迅速に異常を特定するために行われる調査手法はどれか。

ライブトリアージは実行中のシステムから最小限の証拠を迅速に収集し、即座に状況を判断するプロセスであ…

2026年3月7日

バッファオーバーフロー攻撃を防ぐために、プログラム実行時にメモリ上のデータ領域と実行領域を分離する技術はどれか。

DEP（データ実行防止）は、スタックやヒープなどのデータ領域にあるコードの実行を阻止する。

2026年3月7日

ベンダーのセキュリティ管理体制を評価するために使用される、標準化された質問票の総称はどれか。

SIG（Standardized Information Gathering）は、企業のサードパーティリスクを評価するための共通の質問セ…

2026年3月7日

攻撃者の活動、インフラ、能力、動機の4つの頂点を関連付けて分析する脅威インテリジェンスモデルはどれか。

ダイヤモンドモデルは、インシデントの4つの主要要素間の関係性を視覚化し攻撃者の特徴を抽出する。

2026年3月7日

CASBのデプロイ方式において、トラフィックを直接経由させずAPIを介してクラウドサービスを監視する方式はどれか。

APIベースのデプロイは、パフォーマンスに影響を与えずデータのガバナンスや設定ミスを監視できる。

2026年3月7日