HOME
CompTIA CASP+ (最上位セキュリティ)

「CompTIA CASP+ (最上位セキュリティ)」の記事一覧

オンプレミスとクラウド間でID情報を同期し、シングルサインオンを実現するプロトコルはどれか。

SAMLはXMLベースの標準規格であり、異なるドメイン間での認証・認可情報の交換に広く利用される。

2026年3月7日

リスクの対応策のうち、リスクの影響を第三者に移転し、自社の負担を軽減する手法はどれか。

保険の加入や業務委託などにより、リスクによる経済的損失を他者に引き受けてもらうことを転嫁という。

2026年3月7日

公開鍵暗号において、鍵の長さが短くても高いセキュリティ強度を持ち、モバイルデバイス等に適したアルゴリズムはどれか。

ECC（楕円曲線暗号）はRSAに比べて短い鍵長で同等の強度を実現できるため、計算リソースの限られた環境に…

2026年3月7日

インシデント対応のワークフローを自動化し、複数のセキュリティツールを連携させてレスポンスを迅速化する技術はどれか。

SOARはプレイブックに基づいた自動化とオーケストレーションにより、セキュリティ運用の効率化を図る。

2026年3月7日

SaaSアプリケーションの利用状況を可視化し、シャドーITの検出やセキュリティポリシーの適用を行うソリューションはどれか。

CASBはクラウドサービス利用における可視化、コンプライアンス、データセキュリティ、脅威保護を一括で提…

2026年3月7日

コンテナ環境において、機密情報（APIキーや証明書等）をイメージに含めず安全に管理する手法はどれか。

Secrets Managementは動的に認証情報を注入することで、コードやイメージ内への機密情報のハードコードを…

2026年3月7日

インシデントレスポンスにおいて、揮発性の高いデータから順に証拠を収集する原則はどれか。

証拠収集ではメモリ、ネットワーク接続、ディスクの順に、消失しやすい揮発性の高いデータから優先的に確…

2026年3月7日

ゼロトラストモデルにおいて、ユーザーやデバイスの信頼性を動的に評価し、アクセス制御を決定するコンポーネントはどれか。

Policy Engineはアクセスポリシーに基づき、リクエストの許可または拒否を最終的に決定する中枢コンポーネ…

2026年3月7日

定量的リスク分析において、1回の事故によって予想される損失額を示す指標はどれか。

SLEは単一損失予想であり、資産価値に暴露係数（EF）を乗じて算出される。

2026年3月7日

SOCにおいてエンドポイントの挙動を継続的に監視し、脅威の検知と自動応答を行う技術はどれか。

EDRはエンドポイントにおける挙動の可視化とインシデント発生後の迅速な対応に特化したソリューションであ…

2026年3月7日