「CompTIA Security+ 基礎」の記事一覧

Webアプリケーションにおいて、クライアント側のスクリプト（JavaScriptなど）からCookieへのアクセスを禁止し、XSSによるセッションID盗難を防ぐための属性はどれか。

BCP（事業継続計画）発動時に、緊急時対応チームが拠点とする指揮所のことを何と呼ぶか。

攻撃者が、暗号化された通信（TLS）の中にマルウェアを隠して検知を回避する手法に対し、ファイアウォールなどで対抗する技術はどれか。

ゼロトラストの原則に基づき、アプリケーションへのアクセスを許可する前に、デバイスの健全性（パッチ適用状況、アンチウイルスの有無）を確認するプロセスはどれか。

クラウドセキュリティにおいて、Infrastructure as Code (IaC) テンプレートをスキャンし、デプロイ前に設定ミスを検出するツール（例：Checkov, tfsec）のカテゴリはどれか。

組織のリスク許容度（Risk Appetite）を決定するのは誰の役割か。

攻撃者が、企業の内部ネットワークに侵入した後、検出を避けるために、OS標準のツール（PowerShell, WMI等）のみを使って活動する手口はどれか。

リスクレジスタ（Risk Register）に記載すべき項目として、最も適切な組み合わせはどれか。

重要業績評価指標（KPI）とは別に、リスクの予兆を早期に検知するために設定する指標はどれか。

攻撃者が、音声合成技術を用いて、電話認証システムなどを突破しようとする攻撃（ディープフェイク音声の悪用）はどれか。