HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

EDR（Endpoint Detection and Response）が、従来のアリチウイルスソフトと大きく異なる点はどれか。

EDRが、従来のアリチウイルスソフトと大きく異なる点

2026年1月24日

インシデント管理において、インシデントを「重要」「警告」「情報」などに分類し、対応の優先順位を決定するプロセスを何と呼ぶか。

インシデント管理で、インシデントを重要警告情報などに分類し＝トリアージ

2026年1月24日

モバイルデバイスのプロセッサ内に隔離された領域を設け、生体認証データや暗号鍵をOSから独立して安全に処理する技術はどれか。

モバイルデバイスのプロセッサ内に隔離された領域を設け＝SecureEnclave

2026年1月24日

攻撃者が、リモートデスクトッププロトコル（RDP）の認証プロセスが完了する前にセッションを確立しようとする脆弱性（例：BlueKeep）を悪用する攻撃はどれか。

攻撃者が、リモートデスクトッププロトコルの認証プロセスが完了する前にセッションを確立しよう

2026年1月24日

GDPRにおいて、EU域内の個人データを域外（十分性認定のない国）へ移転する場合に締結が求められる、標準的な契約条項はどれか。

GDPRで、EU域内の個人データを域外へ移転する場合に締結が求められる、標準的な契約条項＝SCC

2026年1月24日

無線LAN認証（802.1X）において、クライアントと認証サーバーの双方がデジタル証明書を持ち、相互認証を行うことで高いセキュリティを実現するEAP方式はどれか。

算出式はEAP-TLS

2026年1月24日

デジタルフォレンジックにおける「揮発性の順序」に基づき、最も優先して保全すべきデータはどれか。

デジタルフォレンジックにおける揮発性の順序に基づき、優先して保全すべきデータ

2026年1月24日

攻撃者が、公開されているAIモデルに対して多数のクエリを送信し、その応答からモデルのパラメータや学習データを復元・模倣しようとする攻撃はどれか。

攻撃者が、公開されているAIモデルに対して多数のクエリを送信し＝モデル抽出攻撃

2026年1月24日

データセンター内のサーバー間通信（East-Westトラフィック）を監視・制御するために、ハイパーバイザ層やスイッチで実装されるファイアウォール技術はどれか。

データセンター内のサーバー間通信を監視・制御のため＝分散ファイアウォール

2026年1月24日

攻撃者が、特定の業界や組織に対して、興味を引くような内容（求人、取材依頼など）のメールを送りつけ、添付ファイルを開かせる標的型攻撃の初期段階はどれか。

攻撃者が、特定の業界や組織に対して、興味を引くような内容のメールを送りつけ＝スピアフィッシング

2026年1月24日