HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

公衆無線LAN（フリーWi-Fi）において、パスワードなしでも端末ごとに個別の暗号化を行い、盗聴を防ぐ技術規格はどれか。

公衆無線LANで、パスワードなしでも端末ごとに個別の暗号化を行い、盗聴を防ぐ技術規格＝OWE

2026年1月24日

緊急時に連絡すべき担当者や関係機関への連絡網を整理した図やリストで、連絡がつかない場合の次の順位も定めたものを何と呼ぶか。

緊急時に連絡すべき担当者や関係機関への連絡網を整理した図やリストで＝コールツリー

2026年1月24日

攻撃者が、ATMや決済端末のカード挿入口に薄型の読み取り装置を不正に取り付け、磁気ストライプ情報を盗み取る行為はどれか。

攻撃者が、ATMや決済端末のカード挿入口に薄型の読み取り装置を不正に取り付け＝スキミング

2026年1月24日

重要インフラ（制御システム等）において、外部ネットワークへのデータ送信は許可するが、外部からのデータ受信は物理的に遮断する装置はどれか。

重要インフラで、外部ネットワークへのデータ送信は許可するが＝データダイオード

2026年1月24日

スイッチのポートセキュリティ機能において、許可されていないMACアドレスを持つ機器が接続された場合に、通信を遮断し、SNMPトラップなどで管理者に通知するモードはどれか。

スイッチのポートセキュリティ機能で＝Restrict

2026年1月24日

米国カリフォルニア州の居住者を対象とした、データプライバシー保護に関する法律で、データの販売拒否権などを定めたものはどれか。

米国カリフォルニア州の居住者を対象とした、データプライバシー保護に関する法律で＝CCPA

2026年1月24日

バックアップの世代管理方式で、日次・週次・月次のバックアップを組み合わせて効率的に長期間保存する方式はどれか。

算出式はGFS

2026年1月24日

SD-WAN導入時において、拠点からインターネットへの直接接続（ローカルブレイクアウト）を行う際に、セキュリティを確保するためのクラウドベースのゲートウェイはどれか。

SD-WAN導入時で、拠点からインターネットへの直接接続を行う際に＝SWG

2026年1月24日

攻撃者が、Kerberos認証で使用されるチケット（TGTなど）を盗み出し、パスワードを知らなくても認証済みユーザーとして振る舞う攻撃はどれか。

攻撃者が、Kerberos認証で使用されるチケットを盗み出し＝Pass-the-Ticket

2026年1月24日

攻撃者が、過去に傍受した正規の通信データをそのまま再送信し、認証を通過しようとする「リプレイ攻撃」を防ぐために有効な対策はどれか。

攻撃者が、過去に傍受した正規の通信データをそのまま再送信し＝ノンス

2026年1月24日