HOME
CompTIA CySA+ (アナリスト)

「CompTIA CySA+ (アナリスト)」の記事一覧

米国の医療情報の保護とプライバシーを定めた法律はどれか。

HIPAAは医療機関などが患者の個人健康情報を安全に管理することを義務付けている。

2026年3月7日

脅威ハンティングを成功させるために、アナリストが最初に立てるべきものはどれか。

脅威ハンティングは「環境内に攻撃者が潜んでいる」という仮説に基づいて能動的に調査を開始する。

2026年3月7日

脆弱性のリスク評価において、攻撃者が脆弱性を悪用した際に発生する損失の大きさを評価する要素はどれか。

影響度は情報の漏洩やシステムの停止がビジネスに与える直接的・間接的な損害を指す。

2026年3月7日

フォレンジック調査の過程で取得したオリジナルデータのコピーが、オリジナルと同一であることを証明するために行われる処理はどれか。

コピー前後のハッシュ値を比較し一致することを確認することでデータの同一性を保証する。

2026年3月7日

サプライチェーン攻撃の一種で、正規のソフトウェア更新プロセスにマルウェアを混入させる手法はどれか。

アップデートプロセスを侵害することで、多数のユーザーに一斉にマルウェアを配布できる。

2026年3月7日

複数のインターネット接続経路を確保し、一方が故障しても通信を維持できるようにする設計原則はどれか。

冗長性を確保することで、単一障害点（SPOF）を排除し、システムの可用性を高める。

2026年3月7日

SIEMにおいて、収集したログを共通のフィールド形式に変換し、検索や分析を容易にするプロセスはどれか。

正規化により異なる製品のログを統一した形式で扱えるようになり、分析効率が向上する。

2026年3月7日

ランサムウェアにより暗号化されたデータの復元が不可能な場合、身代金を支払うべきかどうかの最終的な意思決定を行うのは誰か。

身代金の支払いは法的、倫理的、財務的なリスクを伴うため、最終的には経営判断となる。

2026年3月7日

組織全体の脆弱性対応状況を評価するために、スキャン発見から修正完了までの平均時間を計測する指標はどれか。

MTTRは脆弱性が放置される期間を短縮するための管理指標として重要である。

2026年3月7日

ドメイン名の登録情報を利用して、不審なドメインの所有者や登録日を確認する調査手法はどれか。

Whoisルックアップはドメイン登録者の連絡先や登録期間などの情報を取得するために用いられる。

2026年3月7日