HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

MITRE ATT&CKフレームワークにおいて、攻撃者が目的を達成するために用いる具体的な手法を指す用語はどれか。

Technique（手法）は、攻撃者が戦術（Tactic）を達成するために使用する具体的なアクションを示す。

2026年3月7日

ネットワークの境界ではなく、ユーザー、デバイス、アプリケーションの単位で動的にアクセスを制御する境界概念はどれか。

SDP（Software Defined Perimeter）は接続前に認証を行い、許可された接続のみを可視化する。

2026年3月7日

オンプレミスのデータセンターとクラウドを専用線で直接接続し、安定した帯域とセキュリティを確保するサービスはどれか。

Direct Connect（またはExpressRoute）はインターネットを通らない閉域網接続により、品質と安全性を高め…

2026年3月7日

量子コンピュータによる攻撃にも耐えうるよう設計された、次世代の暗号アルゴリズムの総称はどれか。

PQC（耐量子計算機暗号）は、量子コンピュータの計算能力でも解読が困難な数学的アルゴリズムに基づく。

2026年3月7日

サードパーティのセキュリティ管理体制を継続的に監視し、リスクスコアを算出するプラットフォームはどれか。

Security Rating Serviceは、外部から観測可能なデータに基づき企業のセキュリティ姿勢を客観的に評価する…

2026年3月7日

フォレンジック調査で、攻撃者がファイルを実行した形跡を確認するためにWindowsで調査すべき場所はどれか。

Prefetchファイルには実行されたアプリケーションの情報が記録されており、実行の証跡を確認できる。

2026年3月7日

サーバーに接続して使用する外部ハードウェアで、大量の暗号鍵の生成や管理を専門に行うデバイスはどれか。

HSM（ハードウェアセキュリティモジュール）は、高い耐タンパ性を持ち暗号処理を高速化・保護する。

2026年3月7日

BIA（事業影響度分析）において、業務が停止した場合に許容できる最大のデータ損失量を示す指標はどれか。

RPO（目標復旧時点）はバックアップの間隔などに基づき、どの時点までのデータを復旧させるかを示す。

2026年3月7日

5Gネットワークにおいて、特定のサービス要件に合わせて仮想的にネットワークを分割する技術はどれか。

Network Slicingは単一の物理インフラ上に、用途に応じた複数の論理的なネットワークを構築する。

2026年3月7日

OAuth 2.0を拡張し、ユーザーのアイデンティティ情報をアプリケーションに安全に提供するためのプロトコルはどれか。

OpenID ConnectはOAuth 2.0上で動作するアイデンティティ層であり、SSOの実装に広く使われる。

2026年3月7日