HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

SDN（ソフトウェア定義ネットワーク）において、コントローラとスイッチ等の物理デバイス間で制御情報をやり取りするプロトコルはどれか。

OpenFlowはサウスバウンドAPIの代表例であり、コントローラがデータプレーンのフローテーブルを制御するた…

2026年3月7日

外部ベンダーとのサービスレベル合意（SLA）を支えるために、社内の複数部署間で締結する責任範囲の合意はどれか。

OLA（運用レベル合意）は、SLAを達成するために必要な内部チーム間の役割と目標を定義した文書である。

2026年3月7日

脅威ハンティングにおいて、既存のセキュリティアラートに依存せず、特定の攻撃手法を仮定して能動的に調査を開始するアプローチはどれか。

仮説駆動型は、最新の脅威動向に基づき、自社環境に攻撃者が潜伏しているという前提で調査を行う手法であ…

2026年3月7日

コンテナイメージの脆弱性を最小限にするため、シェルやパッケージマネージャを含まない最小構成のイメージはどれか。

Distrolessイメージは実行に必要な最小限のバイナリのみを含むため、攻撃表面（アタックサーフェス）を劇…

2026年3月7日

同一のパスワードから同一のハッシュ値が生成されるのを防ぎ、レインボーテーブル攻撃を無効化する手法はどれか。

ソルトはパスワードにランダムなデータを追加してからハッシュ化することで、辞書攻撃や事前計算攻撃を困…

2026年3月7日

インシデント対応の初期段階において、影響を受けたシステム、ユーザー、データの範囲を特定する活動はどれか。

スコーピングは、インシデントの全容を把握し、調査や対応の優先順位を決定するために不可欠なプロセスで…

2026年3月7日

セキュリティ対策を講じた後もなお残存し、組織が最終的に許容しなければならないリスクはどれか。

残存リスクは、適切なコントロールを適用した後に残るリスクであり、経営層による承認が必要となる。

2026年3月7日

異なるAWSアカウントやリージョン間にあるVPC同士を、プライベートネットワークとして相互接続する機能はどれか。

VPC Peeringは、異なる仮想ネットワーク間でトラフィックを暗号化せずにプライベートにルーティングするこ…

2026年3月7日

PCI DSSにおいて、クレジットカード番号を数学的に関連性のないランダムな値に置き換えて保存する手法はどれか。

トークン化は、元のデータを価値のない代理データに置き換えることで、データ漏洩時の実質的な被害を防ぐ。

2026年3月7日

Windowsフォレンジックにおいて、ユーザーの活動履歴や実行したプログラムの情報を保持しているレジストリハイブはどれか。

NTUSER.DATには、個々のユーザー設定や最近使用したファイルなどの活動プロファイルが記録されている。

2026年3月7日