HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

サイバー攻撃の帰属（Attribution）を特定する際、攻撃者が使用するツール、インフラ、動機などを分析する活動はどれか。

脅威プロファイリングは、攻撃者の特性を明らかにすることで、将来の攻撃予測や対策に役立てる。

2026年3月7日

ベンダーが提供するソフトウェアのソースコードを第三者に預け、ベンダーが倒産した際に利用者がコードを入手できる契約はどれか。

ソフトウェアエスクローは、開発元の倒産等によるシステムの利用停止リスクを軽減する。

2026年3月7日

インシデントレスポンスにおいて、収集した情報の分析結果を基に、将来の攻撃を防ぐための改善策を策定する段階はどれか。

事後学習（Lessons Learned）は、対応プロセスの不備を特定し、組織の防御力を高めるために重要である。

2026年3月7日

信頼レベルが異なるネットワーク間（秘密ネットワークと公開ネットワーク等）で、安全にデータを転送する装置はどれか。

CDSは厳格なフィルタリングとプロトコル変換を行い、高信頼域から低信頼域への情報漏洩を防ぐ。

2026年3月7日

資産の価値を定義する際、その資産が失われた場合に発生するビジネスの機会損失を含める考え方はどれか。

リスク評価では物理的な損害だけでなく、社会的信用失墜や機会損失などの間接コストも考慮する必要がある。

2026年3月7日

OSカーネルの脆弱性を突き、ユーザー権限から管理者権限を取得する攻撃コードの総称はどれか。

エクスプロイトは、特定の脆弱性を悪用して攻撃者が意図した動作を実行させるためのプログラムである。

2026年3月7日

サービスメッシュにおいて、アプリケーションコードを変更せずに通信制御や可視化を追加するデプロイパターンはどれか。

サイドカーパターンは、メインのコンテナと同じPod内で動作する補助的なプロキシにより機能を提供する。

2026年3月7日

ブロックチェーン技術において、参加者全員が同一のデータを保持し、改ざんを極めて困難にする仕組みはどれか。

分散型台帳技術は中央集権的なサーバーを持たず、ネットワーク全体でデータの整合性を担保する。

2026年3月7日

レッドチーム演習において、標的組織の従業員になりすまして物理的なオフィスに侵入し、情報を盗み出す手法はどれか。

物理的な侵入やなりすましを含むソーシャルエンジニアリングは、人間の心理的隙を突く高度な攻撃である。

2026年3月7日

モバイルデバイス管理において、業務用のアプリと個人のアプリを論理的に分離する技術はどれか。

モバイルにおけるコンテナ化は、デバイス内に暗号化された領域を作り、業務データを安全に隔離する。

2026年3月7日