素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CompTIA Security+ 基礎
「CompTIA Security+ 基礎」の記事一覧
OAuth 2.0において、Webアプリケーション(サーバーサイド)がアクセストークンを取得するための最も一般的でセキュアなフロー(Grant Type)はどれか。
OAuth2.0で、Webアプリケーションがアクセストークンを取得するための一般的でセキュ
2026年1月24日
インシデントの根本原因を特定するために、「なぜ?」を繰り返し問いかける分析手法はどれか。
インシデントの根本原因を特定のため、なぜ?を繰り返し問いかける分析手法=5Whys
2026年1月24日
APIゲートウェイにおいて、過剰なリクエストによるバックエンドのダウンを防ぐために、クライアントごとのリクエスト数を制限する機能はどれか。
APIゲートウェイで、過剰なリクエストによるバックエンドのダウンを防ぐために=スロットリング
2026年1月24日
SNMPv3において、認証(HMAC)と暗号化(AES/DES)の両方を使用する最も安全なセキュリティレベルはどれか。
SNMPv3で、認証と暗号化の両方を使用する安全なセキュリティレベル=authPriv
2026年1月24日
攻撃者が、XMLパーサーの脆弱性を突き、外部のファイルを読み込ませたり、内部ネットワークへリクエストを送信させたりする攻撃はどれか。
攻撃者が、XMLパーサーの脆弱性を突き、外部のファイルを読み込ませたり=XXE
2026年1月24日
米国が制定した、米国の捜査機関が令状に基づき、海外サーバーにあるデータであっても米国企業に対して開示を求めることができる法律はどれか。
米国が制定した、米国の捜査機関が令状に基づき=CLOUD法
2026年1月24日
攻撃者が、システムの「チェック処理」と「実行処理」の間のわずかな時間差を利用して、チェック完了後にリソースを差し替える攻撃(例:TOCTOU)はどれか。
攻撃者が、システムのチェック処理と実行処理の間のわずかな時間差を利用して=競合状態
2026年1月24日
記憶媒体を廃棄する際、NIST SP800-88に基づいて、データ復元を不可能にするための最も確実な物理的破壊方法はどれか。
記憶媒体を廃棄する際、NISTSP800-88に基づいて=シュレッダーによる破砕
2026年1月24日
認証局(CA)が秘密鍵を安全に生成・保管し、署名処理を行うために使用する、高度な耐タンパー性を持つ専用ハードウェアはどれか。
認証局が秘密鍵を安全に生成・保管し、署名処理を行うために使用する=HSM
2026年1月24日
産業用制御システム(ICS)のネットワーク設計において、階層化(レベル0〜5)によってセキュリティゾーンを定義する参照モデルはどれか。
産業用制御システムのネットワーク設計で=パデューモデル
2026年1月24日
投稿のページ送り
1
…
31
32
33
…
100
