HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

セキュリティポリシーにおいて、新しい従業員が入社時に署名する、情報の適切な取り扱いを約束する書面はどれか。

NDAは、組織の機密情報を第三者に漏洩しないことを法的に合意する重要な文書である。

2026年3月7日

組織が許容できるリスクの総量や種類を定義した、戦略的な意思決定の指針となる概念はどれか。

リスクアペタイトは、目標達成のために組織がどの程度のリスクを負う準備があるかを示す。

2026年3月7日

インシデント対応チームが手順書（プレイブック）を整備しておく主な目的はどれか。

プレイブックにより、緊迫した状況下でもあらかじめ定義された最適な手順で正確に対応できる。

2026年3月7日

Webブラウザが特定のドメインに対して、HTTPではなくHTTPSのみで通信するように強制する仕組みはどれか。

HSTS（HTTP Strict Transport Security）は、中間者によるダウングレード攻撃を防止する。

2026年3月7日

開発者がプログラムの動作を確認するために意図的に残した、認証を回避して侵入できる経路を何と呼ぶか。

バックドアは、保守用として設置されたものが削除されずに悪用されるケースが多い。

2026年3月7日

パスワードのハッシュ値を取得し、事前に計算されたハッシュ値のリストと比較してパスワードを特定する攻撃手法はどれか。

レインボーテーブルは、計算済みのハッシュ値を逆引きすることで高速に解読を行う手法である。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が検知を回避するために正規のシステムファイルを偽装したり削除したりする戦術はどれか。

回避戦術は、セキュリティ製品による検知やアナリストによる分析を妨害するために行われる。

2026年3月7日

脆弱性スキャンのスケジュールを策定する際、最も考慮すべき要素はどれか。

ビジネスへの影響が大きい重要資産ほど、頻繁かつ詳細なスキャンが必要とされる。

2026年3月7日

ネットワークフォレンジックにおいて、過去の通信内容を詳細に分析するために記録しておくべきデータ形式はどれか。

PCAPデータには通信の全内容が含まれるため、インシデントの詳細な再現と分析に最適である。

2026年3月7日

クラウドサービスにおいて、複数のクラウドベンダーを併用し、ベンダーロックインの回避や可用性の向上を図る戦略はどれか。

マルチクラウド戦略により、各ベンダーの強みを活かしつつリスクを分散させることが可能になる。

2026年3月7日