HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

セキュリティオーケストレーション（SOAR）において、特定のインシデントタイプに対して実行される一連の自動化されたアクションフローを何と呼ぶか。

セキュリティオーケストレーションで＝プレイブック

2026年1月24日

攻撃者が、生成AIを用いて作成した「本人の声」を使った電話で、緊急の送金などを指示する高度なソーシャルエンジニアリング手法はどれか。

攻撃者が、生成AIを用いて作成した本人の声を使った電話で＝ディープフェイク・ビッシング

2026年1月24日

ゼロトラストアーキテクチャにおいて、アクセス要求を受けてポリシー決定点（PDP）が判断した結果に基づき、実際に通信の許可・遮断を実行する箇所はどれか。

ゼロトラストアーキテクチャで、アクセス要求を受けてポリシー決定点が判断した結果に基づき＝PEP

2026年1月24日

攻撃者が、一つのファイルで複数のファイル形式（例：GIF画像であり、かつJavaスクリプトでもある）として有効なデータを作成し、セキュリティチェックを回避する攻撃はどれか。

攻撃者が、一つのファイルで複数のファイル形式として有効なデータを作成し＝ポリグロット

2026年1月24日

サプライチェーンリスクマネジメント（SCRM）において、部品やソフトウェアの出所、製造過程、流通経路を追跡可能にすることを何と呼ぶか。

サプライチェーンリスクマネジメントで、部品やソフトウェアの出所、製造過程＝トレーサビリティ

2026年1月24日

管理者端末からサーバーへ接続する際、直接接続させず、セキュリティ対策が施された専用の踏み台サーバーを経由させる構成を何と呼ぶか。

管理者端末からサーバーへ接続する際、直接接続させず＝要塞ホスト

2026年1月24日

攻撃者が、極めて高い圧縮率で作られたファイル（42.zipなど）を送りつけ、解凍時に膨大なサイズに展開させてシステムをクラッシュさせる攻撃はどれか。

攻撃者が、極めて高い圧縮率で作られたファイルを送りつけ＝高圧縮ファイル爆弾

2026年1月24日

セキュリティ運用において、攻撃者を欺くために、本物のシステムに見せかけた偽のファイルや認証情報をネットワーク内に配置する技術はどれか。

セキュリティ運用で、攻撃者を欺くために＝デコイ

2026年1月24日

現在の公開鍵暗号と、耐量子計算機暗号（PQC）の両方を組み合わせて使用し、量子コンピュータの脅威に備えつつ互換性を維持する方式はどれか。

算出式はハイブリッド暗号方式

2026年1月24日

攻撃者が、メールサーバーなどに対して辞書にある名前を次々と送信し、存在するメールアドレスのリストを作成しようとする行為はどれか。

攻撃者が、メールサーバーなどに対して辞書にある名前を次々と送信し＝ディレクトリハーベスティング

2026年1月24日