HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

攻撃者が、正規のWebサイトに隠しフレーム（iframe）を設置し、ユーザーが気付かないうちに別のサイトへリクエストを送信させる攻撃はどれか。

攻撃者が、正規のWebサイトに隠しフレームを設置し＝CSRF

2026年1月24日

ID連携（Federation）において、異なるドメイン間でユーザー認証情報を安全に交換するために使用されるXMLベースの標準規格はどれか。

ID連携で、異なるドメイン間でユーザー認証情報を安全に交換のため使用されるXMLベースの標＝SAML

2026年1月24日

リスクの受容（Acceptance）を選択する際の正当な理由として適切なものはどれか。

リスクの受容を選択する際の正当な理由として適切なもの＝対策コストが予想損失額を上回る場合

2026年1月24日

攻撃者が、OSやアプリケーションが確保したバッファ領域より多くのデータを書き込み、隣接するメモリ領域を上書きしてリターンアドレスを書き換える攻撃はどれか。

攻撃者が、OSやアプリケーションが確保したバッファ領域より多くのデータを書き込み

2026年1月24日

Webアプリケーションファイアウォール（WAF）の設定モードにおいて、攻撃を検知しても通信を遮断せず、ログのみを記録するモードはどれか。

Webアプリケーションファイアウォールの設定モードで、攻撃を検知しても通信を遮断せず

2026年1月24日

インシデント対応後の「事後活動」として、再発防止策の効果を検証するために一定期間経過後に行う活動はどれか。

インシデント対応後の事後活動として、再発防止策の効果を検証のため一定期間経過後に行う活動

2026年1月24日

組織がクラウドサービスを選定する際、セキュリティ要件を満たしているか確認するために利用する、クラウドセキュリティアライアンス（CSA）が提供する質問票はどれか。

組織がクラウドサービスを選定する際、セキュリティ要件を満たしているか確認のため利用する＝CAIQ

2026年1月24日

攻撃者が、正規のドメイン名登録の有効期限切れを狙い、そのドメインを即座に取得して悪用する行為はどれか。

攻撃者が、正規のドメイン名登録の有効期限切れを狙い＝ドロップキャッチ

2026年1月24日

SSH接続において、パスワード認証よりも安全とされ、公開鍵と秘密鍵のペアを使用する認証方式はどれか。

算出式は公開鍵認証

2026年1月24日

クラウドネイティブアプリケーションにおいて、機密情報（APIキー、DBパスワード等）をコードから分離して安全に管理する仕組みはどれか。

クラウドネイティブアプリケーションで、機密情報をコードから分離して安全に管理する仕組み

2026年1月24日