HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

事業継続計画において、主要な担当者が不在の場合でも意思決定が行えるように定めておく権限の順位はどれか。

継承順位（Succession Planning）は、緊急時にリーダーシップを維持するために不可欠な計画である。

2026年3月7日

クラウド環境において、設定ミス（公開S3バケット等）を自動的に検出し、修正を行うソリューションはどれか。

CSPM（クラウドセキュリティ態勢管理）は、クラウドの設定がベストプラクティスに従っているかを監視する。

2026年3月7日

情報漏洩が発生した際、法的な証拠として扱うためにデータの収集プロセスを厳格に管理することはどれか。

証拠保全の連鎖（Chain of Custody）が途切れると、その証拠は裁判で認められない可能性がある。

2026年3月7日

秘密鍵をデバイスのハードウェアから直接抽出することを防ぐため、演算中の消費電力の変化を監視する攻撃への対策はどれか。

サイドチャネル攻撃の一種である電力解析を防ぐため、ノイズの挿入や演算順序のランダム化が行われる。

2026年3月7日

ゼロトラストアーキテクチャにおいて、リソースへのアクセス要求ごとに信頼性を再評価する原則はどれか。

継続的な検証は、一度認証された後も状況の変化（場所や端末の状態）を監視し続ける考え方である。

2026年3月7日

TLS通信の傍受を防ぐために、クライアントが証明書の正当性を以前の接続情報と照合する仕組みはどれか。

証明書のピン留め（Pinning）は、特定の信頼できる証明書以外での接続を拒否し、中間者攻撃を防ぐ。

2026年3月7日

脅威インテリジェンスを活用して、ネットワーク内の不審な通信先（C2サーバー等）を自動的にブロックする仕組みはどれか。

脅威フィードをファイアウォールやIPSに統合することで、既知の悪意あるサイトへの通信を遮断できる。

2026年3月7日

異なるクラウドプロバイダ間でワークロードを移動させる際、相互運用性を確保するために利用される技術はどれか。

コンテナ化は依存関係をパッケージ化するため、異なる環境間でのポータビリティを飛躍的に向上させる。

2026年3月7日

リスクの評価において、専門家のパネルにアンケートを繰り返し、意見を集約させる手法はどれか。

デルファイ法は、匿名で専門家の意見を収集・調整し、合意形成を図る定性的手法である。

2026年3月7日

コードの難読化やアンチデバッグ機能を用いて、ソフトウェアの解析を困難にする技術はどれか。

ソフトウェア保護技術は、リバースエンジニアリングや著作権侵害を防ぐために実装される。

2026年3月7日