HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

SIEMにおいて、異なるソースからのログを関連付け、特定の攻撃パターンを識別するプロセスはどれか。

相関分析は複数のイベントを組み合わせることで、単一のログでは見えない脅威を可視化する手法である。

2026年3月7日

ハイパーバイザーを介して、ある仮想マシンから別の仮想マシンやホストOSへ不正にアクセスする攻撃はどれか。

VM Escapeは仮想化環境の隔離境界を破り、ホストシステムや他のゲストへアクセスする重大な攻撃である。

2026年3月7日

フォレンジック調査において、証拠物件の入手から破棄に至るまでの経緯を記録した文書はどれか。

証拠保全の連鎖（Chain of Custody）は、証拠の完全性を法的に証明するために不可欠な記録である。

2026年3月7日

欧州の居住者の個人データを保護するための規則で、違反した際に多額の制裁金が科される可能性がある規制はどれか。

GDPRはEU内の個人データ保護を目的とした厳格な規則であり、世界中の企業に影響を与える。

2026年3月7日

情報セキュリティの3要素（CIA）に加え、データが本物であることを証明する性質はどれか。

真正性は、利用者やデータが自称通りのものであることを確実にすることを指す。

2026年3月7日

DevSecOpsにおいて、コードの変更をリポジトリにプッシュするたびに自動的に脆弱性スキャンを行うプロセスはどれか。

CI/CDパイプラインにセキュリティテストを統合することで、開発の初期段階で脆弱性を発見する「シフトレフ…

2026年3月7日

アイデンティティ管理において、ユーザーが属性情報（年齢、職位など）に基づいてアクセスを許可されるモデルはどれか。

ABAC（属性ベースのアクセス制御）は環境条件やユーザーの属性を組み合わせた柔軟なポリシー適用が可能で…

2026年3月7日

TLS 1.3で廃止され、前方秘匿性（Forward Secrecy）を確保できないために推奨されなくなった鍵交換方式はどれか。

静的なRSA鍵交換はサーバーの秘密鍵が漏洩すると過去の通信も復号できてしまうため、TLS 1.3では廃止され…

2026年3月7日

マルウェア解析において、コードを実行せずにバイナリ構造や文字列を調査する手法はどれか。

静的解析はファイルを実行するリスクを負わずに、その構造やインポート関数などから機能を推測する手法で…

2026年3月7日

コンテナのオーケストレーションにおいて、複数のコンテナをグループ化し、IPアドレスやストレージを共有する最小単位はどれか。

KubernetesにおいてPodは1つ以上のコンテナを含む最小のデプロイ単位であり、リソースを共有する。

2026年3月7日