HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

SSL/TLS証明書の信頼性を確認するOCSP（Online Certificate Status Protocol）の利点は、CRL（証明書失効リスト）と比較して何か。

SSL/TLS証明書の信頼性を確認するOCSPの利点は、CRLと比較して何か

2026年1月24日

サーバーレスコンピューティング（FaaS）において、関数の実行時間が長すぎる場合に発生するDoS攻撃のリスクを軽減する対策はどれか。

サーバーレスコンピューティングで＝タイムアウト設定を適切に短く設定する

2026年1月24日

データセンターの物理セキュリティにおいて、入室時に「IDカード」と「静脈認証」の両方を求めるのはどの認証要素の組み合わせか。

データセンターの物理セキュリティで＝所持情報と生体情報

2026年1月24日

攻撃者が、GitHubなどの公開リポジトリから、誤ってコミットされたAWSアクセスキーやAPIトークンを自動的に検索・収集するツールを使用する攻撃フェーズはどれか。

攻撃者が、GitHubなどの公開リポジトリ＝偵察

2026年1月24日

米国公認会計士協会（AICPA）が定める、サービス組織のセキュリティ、可用性、処理の整合性、機密性、プライバシーに関する報告書はどれか。

米国公認会計士協会が定める、サービス組織のセキュリティ、可用性、処理の整合性、機密性＝SOC2

2026年1月24日

電子メールの送信元詐称を防ぐDMARCレコードにおいて、認証失敗時の動作を指定するタグはどれか。

電子メールの送信元詐称を防ぐDMARCレコードで、認証失敗時の動作を指定するタグ＝p

2026年1月24日

レッドチームとブルーチームが協力して演習を行い、相互にフィードバックを得ながら防御能力を高めるアプローチを何と呼ぶか。

レッドチームとブルーチームが協力して演習を行い＝パープルチーミング

2026年1月24日

攻撃者が、ブラウザの自動入力（オートフィル）機能を悪用し、画面上は見えない入力フィールドを配置して個人情報を盗む攻撃はどれか。

攻撃者が、ブラウザの自動入力機能を悪用し＝オートフィルフィッシング

2026年1月24日

ハードウェアセキュリティモジュール（HSM）の主な用途はどれか。

ハードウェアセキュリティモジュールの主な用途＝暗号鍵の生成、保管、管理を物理的に保護された環境で行う

2026年1月24日

Linuxにおいて、特定のユーザーに対してsudoコマンドの実行権限を付与するために編集する設定ファイルはどれか。

Linuxで、特定のユーザーに対してsudoコマンドの実行権限を付与のため編集する設定ファ

2026年1月24日