HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

リスク評価手法のうち、過去の事例や経験に基づき、チェックリストを用いて主観的にリスクを判定する方法はどれか。

定性的リスク分析は、発生確率や影響度を段階的なスケールで評価し、優先順位を決定する手法である。

2026年3月7日

インシデントレスポンスの際、システムをネットワークから遮断せずに攻撃の挙動を観察するために、わざと攻撃させる環境はどれか。

ハニートラップ（ハニーポット）は攻撃者を誘い込み、その手法や意図を安全に分析するための囮のシステム…

2026年3月7日

準同型暗号（Homomorphic Encryption）の最大の特徴はどれか。

準同型暗号はデータを暗号化した状態のまま演算処理を行うことができ、処理結果を復号すると正しい答えが…

2026年3月7日

サプライチェーン攻撃対策として、製品に含まれるソフトウェアコンポーネントを一覧化したリストはどれか。

SBOM（ソフトウェア部品表）は依存関係を可視化し、脆弱性が含まれるライブラリを迅速に特定するために重…

2026年3月7日

ハイブリッドワーク環境において、場所を問わず一貫したネットワークセキュリティ機能をクラウドから提供する枠組みはどれか。

SASE（Secure Access Service Edge）はネットワーク機能とセキュリティ機能を統合し、クラウドから提供す…

2026年3月7日

脅威ハンティングにおいて、SIEMのログや統計データから通常とは異なるパターンを見つけ出す手法はどれか。

アノマリ検知は正常なベースラインから逸脱した活動を特定することで、未知の攻撃や内部不正を検出する。

2026年3月7日

暗号化アルゴリズムにおいて、暗号文のサイズが平文のサイズと変わらず、データの整合性も同時に確認できるモードはどれか。

GCM（Galois/Counter Mode）は認証付き暗号であり、効率的な暗号化と整合性確認を同時に提供する。

2026年3月7日

分散型台帳技術を利用して、中央機関なしにアイデンティティを自己管理する仕組みはどれか。

SSI（自己主権型アイデンティティ）はユーザーが自身のデジタルIDを完全にコントロールすることを目的とし…

2026年3月7日

新しい技術やシステムの導入が個人のプライバシーに与える影響を分析・評価するプロセスはどれか。

DPIA（データ保護影響評価）はGDPR等の規制でも求められる、プライバシーリスクを特定し軽減するためのプ…

2026年3月7日

データの使用中（プロセッサでの処理中）も暗号化を維持し、メモリ上のデータを保護する技術はどれか。

Confidential ComputingはTEE（信頼実行環境）を使用して、実行中のデータの機密性と完全性を保護する。

2026年3月7日