HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

個人データの処理がプライバシーに及ぼすリスクを事前に特定し、対策を講じるための評価プロセスはどれか。

PIA（プライバシー影響評価）は、システムのライフサイクル全体でプライバシーリスクを管理するための体系…

2026年3月7日

ゼロトラスト環境で、信頼できないネットワークから社内リソースを隠蔽し、認証後にのみアクセスを許可するゲートウェイはどれか。

SDP（Software Defined Perimeter）は、接続前に認証・認可を行うことでリソースを外部から見えない状態に…

2026年3月7日

重要インフラ（電力、ガス等）における制御システム（ICS/SCADA）のリスク評価で、最も優先されるべき要素はどれか。

制御システムでは、データの機密性よりも物理的な安全性（Safety）や可用性が最優先される。

2026年3月7日

TLS通信において、サーバーの秘密鍵が将来漏洩しても過去の通信内容を復号できないようにする特性はどれか。

前方秘匿性（Perfect Forward Secrecy）は、セッションごとに一時的な鍵を使用することで過去のデータを保…

2026年3月7日

クラウドネイティブな環境において、ID自体を境界（Perimeter）と見なし、アクセスを制御する考え方はどれか。

従来の境界防御が崩れた環境では、IDがリソースを保護するための新しい「境界」として機能する。

2026年3月7日

暗号資産のウォレット管理において、複数の署名が揃わないと送金が実行されない仕組みはどれか。

マルチシグ（多重署名）は、一つの鍵が盗まれても資産を動かせないようにするセキュリティ対策である。

2026年3月7日

SOARプラットフォームにおいて、特定の脅威に対する標準的な対応手順をコード化したものはどれか。

プレイブックは、検知から復旧までのワークフローを自動化または半自動化するための定義集である。

2026年3月7日

IaC（Infrastructure as Code）において、設定ファイルの記述ミスによるセキュリティ不備をデプロイ前に検知する手法はどれか。

IaCの静的解析（Linting等）は、セキュアな設定テンプレートが遵守されているかを自動で検証する。

2026年3月7日

サプライチェーンの透明性を高めるため、チップの設計図（IP）に固有のIDを埋め込み、偽造品を識別する技術はどれか。

ハードウェアウォーターマーキングは、回路設計に特定の署名を埋め込むことで知財保護と真正性確認を行う。

2026年3月7日

サイバー攻撃の帰属（Attribution）を特定する際、攻撃者が使用するツール、インフラ、動機などを分析する活動はどれか。

脅威プロファイリングは、攻撃者の特性を明らかにすることで、将来の攻撃予測や対策に役立てる。

2026年3月7日