HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

システムの重要なファイルに対してハッシュ値を定期的に計算し、変更がないかを監視する機能を何と呼ぶか。

FIMにより、OSのシステムファイルや構成設定の不正な改ざんを早期に発見し、対処できる。

2026年3月7日

従業員に定期的に異なる職務を経験させることで、不正の隠蔽を困難にし、業務の属人化を防ぐ制度はどれか。

ジョブロテーションは、長期にわたる不正行為の発覚を促すための重要な組織的セキュリティ対策である。

2026年3月7日

インシデント発生時に、データの損失を許容できる過去の時点（どの時点のバックアップに戻すべきか）を示す指標はどれか。

RPOはビジネスの継続性の観点から、バックアップの頻度や手法を決定する重要な基準となる。

2026年3月7日

異なるドメインのクラウドサービス間で、ユーザーの認証情報を安全にやり取りするためのXMLベースの標準規格はどれか。

SAMLはシングルサインオンを実現するための主要なプロトコルであり、多くのSaaSで採用されている。

2026年3月7日

Webアプリケーション特有の攻撃（SQLインジェクション等）を監視・遮断するために、HTTPトラフィックを詳細に検査する装置はどれか。

WAFはアプリケーション層のデータを解析し、従来のファイアウォールでは防げない攻撃を遮断する。

2026年3月7日

WebサイトのCookieに「HttpOnly」属性を設定する主な目的はどれか。

HttpOnly属性はJavaScriptからのCookieアクセスを禁止し、セッションハイジャックのリスクを軽減する。

2026年3月7日

攻撃者が特定の企業の経営層など、少数の重要人物を狙って巧妙にカスタマイズしたフィッシング攻撃を何と呼ぶか。

ホエーリングは「大物（クジラ）」を狙う標的型攻撃であり、多額の詐欺被害を招くことが多い。

2026年3月7日

「許可されたもの以外は全て拒否する」という考え方に基づき、特定の信頼できる接続のみを許可する設定リストはどれか。

ホワイトリスト方式は攻撃面を最小限に抑えることができる、強力なセキュリティ管理手法である。

2026年3月7日

組織のセキュリティポリシーが適切に運用されているかを、独立した専門家が客観的に検証する活動はどれか。

外部監査を受けることで、自組織のセキュリティ管理策の妥当性を証明し、改善点を明確にできる。

2026年3月7日

修正パッチが存在しない、あるいは一般に公開されていない未知の脆弱性を悪用する攻撃はどれか。

ゼロデイ攻撃は防御側に事前の対策準備をさせないため、極めて高いリスクを伴う。

2026年3月7日