HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

ペネトレーションテストにおいて、攻撃者が内部ネットワークに侵入した後、権限を拡大したり他の端末へ移動したりする行動はどれか。

Lateral Movement（横展開）はネットワーク内を移動して価値のある資産やさらなるアクセス権を探す行為で…

2026年3月7日

クラウド環境での共有責任モデルにおいて、IaaSを利用する場合にユーザー側が責任を持つ範囲はどれか。

IaaSでは、物理インフラや仮想化層はプロバイダが管理するが、その上で稼働するOSやアプリはユーザーの責…

2026年3月7日

マイクロサービスアーキテクチャにおいて、サービス間の通信を安全に管理し、相互認証や暗号化を提供するコンポーネントはどれか。

Service Mesh（Istio等）はサイドカープロキシを利用してサービス間のセキュアな通信や可視化を実現する。

2026年3月7日

脅威インテリジェンスの共有において、脅威情報の構造化に使用される標準化された記述形式はどれか。

STIXは脅威アクター、キャンペーン、被害者などの脅威情報を表現するための標準的な言語である。

2026年3月7日

ハードウェアレベルでの信頼の起点（RoT）を提供し、ブートプロセスの整合性を検証するチップはどれか。

TPMはプラットフォームの完全性を検証するための暗号化キーやハッシュ値を安全に格納するセキュリティチッ…

2026年3月7日

サードパーティリスクを評価するために、ベンダーが適切なセキュリティ統制を実施しているかを証明する報告書はどれか。

SOC 2 Type 2報告書は、特定の期間におけるセキュリティ統制の運用の有効性を独立した監査人が評価したも…

2026年3月7日

SDNにおいて、通信制御のロジックを管理し、データ転送を行うネットワーク機器に指示を出す層はどれか。

Control Planeはネットワーク全体の制御判断を行い、Data Planeに対して転送ルールを配信する。

2026年3月7日

デジタルフォレンジックにおいて、収集した証拠が改ざんされていないことを証明するために使用される技術はどれか。

ハッシュ値を用いることで、収集時と分析時でデータの同一性が保たれていることを客観的に証明できる。

2026年3月7日

Webアプリケーションの脆弱性診断において、実行中のプログラムに異常な入力を与えて挙動を確認する手法はどれか。

Fuzzing（ファジング）は予期しないデータを入力してバグや脆弱性を発見する動的なテスト手法である。

2026年3月7日

プライバシー保護を設計段階から考慮し、システム全体に組み込む考え方はどれか。

Privacy by Designは開発の初期段階からプライバシー保護を不可欠な要素として組み込む原則である。

2026年3月7日