HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

内部ネットワークを複数の小さな区画に分割し、各区画間に厳格なセキュリティポリシーを適用する手法はどれか。

マイクロセグメンテーションは、データセンター内の横方向の移動（ラテラルムーブメント）を制限する。

2026年3月7日

資産の脆弱性と脅威が結びつく可能性を分析し、ビジネスへの影響を評価する全体的なプロセスはどれか。

リスクアセスメントは、特定、分析、評価のステップを含み、意思決定の基礎となる。

2026年3月7日

インシデント発生時、被害の拡大を防ぐために感染した端末を論理的または物理的に分離するフェーズはどれか。

封じ込め（Containment）は、脅威の影響範囲を限定し被害を最小限に抑えるための重要なステップである。

2026年3月7日

複数の組織が共通の目的（コンプライアンスやミッション）のためにリソースを共有するクラウド形態はどれか。

コミュニティクラウドは、特定の関心事を持つコミュニティ専用に構築・管理される。

2026年3月7日

ハードウェアの製造過程で悪意のあるチップが混入されるリスクを軽減するための管理手法はどれか。

サプライチェーンアシュアランスは、調達から廃棄までのライフサイクル全体で製品の真正性を保証する。

2026年3月7日

電子メールの送信ドメイン認証において、なりすましメールを検知した際の処理ポリシーを指定する規格はどれか。

DMARCはSPFとDKIMの結果を利用し、不正なメールを拒否または隔離するよう受信側に指示する。

2026年3月7日

マイクロサービス間でAPIリクエストのルーティング、認証、レート制限を一元的に管理するコンポーネントはどれか。

API Gatewayは外部からのリクエストの入り口となり、共通のセキュリティ機能や管理機能を提供する。

2026年3月7日

Webサイトの閲覧中に、本人の意図しないリクエストを別のWebサイトへ送信させる攻撃はどれか。

CSRFはログイン済みのユーザーのブラウザを利用して、偽装されたリクエストを攻撃対象サーバーに送る。

2026年3月7日

メモリフォレンジックにおいて、実行中のプロセスやネットワーク接続情報を抽出するために広く使われるツールはどれか。

Volatility Frameworkは、メモリイメージからオペレーティングシステムの状態を解析するための標準的なツ…

2026年3月7日

クラウドサービス導入時、ダウンタイムやサポートの応答時間について合意する契約文書はどれか。

SLA（サービス品質保証）は、サービスの提供レベルとそれに達しなかった場合の補償を規定する。

2026年3月7日