HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

脆弱性の深刻度を評価する際、攻撃の難易度や影響の範囲を数値化し、共通の尺度で優先順位を決定する規格はどれか。

CVSS（共通脆弱性評価システム）は、基本値、現状値、環境値の3つの基準で脆弱性の深刻度をスコアリングす…

2026年3月7日

サーバーの管理を意識せず、イベント駆動でコードを実行する「FaaS」において、主なセキュリティ上の懸念点はどれか。

FaaS（Function as a Service）は実行時間が極めて短いため、従来の監視手法が通用せず、イベントソースの…

2026年3月7日

暗号化したまま任意の加算と乗算の両方を実行でき、クラウド上での安全なデータ処理を可能にする暗号方式はどれか。

完全準同型暗号（FHE）は、データの機密性を保ったまま複雑な統計処理や検索を外部委託することを可能にす…

2026年3月7日

組織におけるセキュリティの基本方針を示し、全従業員が遵守すべき法的・倫理的な規範を定義した文書はどれか。

ポリシーは経営層によって承認された最高位の文書であり、組織全体のセキュリティの方向性と目的を規定す…

2026年3月7日

SIEMのライセンス費用や処理能力を決定する際、1秒間に処理されるログイベントの数を示す指標はどれか。

EPS（Events Per Second）は、SIEMがリアルタイムで受信し処理できるログのデータ量を示す一般的な単位で…

2026年3月7日

異なるドメイン間でアイデンティティ情報を交換する際、XMLベースのメッセージを使用して認証と認可を伝達する規格はどれか。

SAMLは、IDプロバイダ（IdP）とサービスプロバイダ（SP）の間でセキュリティアサーションをやり取りするた…

2026年3月7日

定性的リスク分析において、リスクの発生確率とビジネスへの影響度を組み合わせて視覚化するツールはどれか。

リスクマトリックスを使用することで、各リスクの相対的な優先順位を「高・中・低」などのランクで容易に…

2026年3月7日

DNSSECにおいて、特定のDNSリソースレコードセットに対するデジタル署名を保持するレコードタイプはどれか。

RRSIGレコードにはDNS応答の署名が含まれており、クライアント側でデータの正当性と完全性を検証するため…

2026年3月7日

複数のエンドポイント、ネットワーク、クラウドのデータを統合し、相関分析によって高度な脅威を検知・対応するソリューションはどれか。

XDRは、従来のEDRよりも広い範囲のセキュリティテレメトリを統合し、攻撃の全貌を迅速に可視化する。

2026年3月7日

ハードウェアのブートプロセスにおいて、最初の実行コードの完全性を検証するための不変のコードが格納されている領域はどれか。

RoT（Root of Trust）は、システムの信頼性を担保するための基礎となる改ざん不可能なコンポーネントであ…

2026年3月7日