HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

データの発生源に近い場所で処理を行うエッジコンピューティングにおいて、プライバシー保護のために機密情報を局所化する考え方はどれか。

データ局所性は、機密性の高い生データを中央クラウドに送らず、エッジ側で処理・破棄することで漏洩リス…

2026年3月7日

インシデント対応において、特定の脅威（ランサムウェアなど）に対する具体的な技術的手順を詳述した文書はどれか。

プレイブックは、IRプランに基づき、担当者が現場で実行すべき具体的なチェックリストやコマンドレベルの…

2026年3月7日

データの保護に関する法律や規制により、特定のデータが収集された国の中に物理的に留まらなければならないという要件はどれか。

データレジデンシ（データ居住性）は、クラウド利用において法的遵守のために考慮すべき極めて重要な要素…

2026年3月7日

画像データの最下位ビットを書き換えることで、人間に気づかれずに秘密の情報を埋め込むステガノグラフィの手法はどれか。

LSB（Least Significant Bit）法は、色の値の最小単位を微細に変更することで、視覚的な変化を与えずにデ…

2026年3月7日

セキュリティ運用（SOC）において、インシデントの検知から解決（クローズ）までにかかった平均時間はどれか。

MTTR（平均復旧時間）は、インシデントの封じ込め、根絶、復旧に要するスピードを評価する重要な指標であ…

2026年3月7日

耐量子計算機暗号（PQC）の有力な候補であり、多次元の格子構造における数学的困難性を基盤とする暗号はどれか。

格子ベース暗号は、量子コンピュータのショアのアルゴリズムに対して耐性を持つと考えられている。

2026年3月7日

5Gネットワークにおいて、ユーザーデバイス（UE）とコアネットワークの間で相互認証と鍵共有を行うプロトコルはどれか。

5G-AKAは、4Gの認証方式を改良し、より強力なアイデンティティ保護と信頼性を提供する。

2026年3月7日

組織がその目的を達成するために、あえて受け入れる準備があるリスクの種類と量はどれか。

リスクアペタイトは経営戦略と直結し、どの程度のリスクを取って利益を追求するかを定義したものである。

2026年3月7日

産業用制御システム（ICS）において、物理プロセス、現場制御、管理システムを階層的に分離して設計するモデルはどれか。

パデュー・モデル（Purdue Model）は、制御ネットワークと企業ネットワークを分離し、多層防御を実現する…

2026年3月7日

ペネトレーションテストにおいて、攻撃者が再起動後もシステムへのアクセスを維持するために、WMIイベントを悪用する手法はどれか。

WMIイベント購読を利用することで、特定の条件（起動後数分など）で悪意のあるコードを自動実行させ、持続…

2026年3月7日