HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

モバイルデバイスの「ジェイルブレイク（iOS）」や「ルート化（Android）」が企業セキュリティにもたらすリスクはどれか。

モバイルデバイスのジェイルブレイクやルート化が企業セキュリティにもたらすリスク

2026年1月24日

SIEMでログ分析を行う際、異なるデバイスからの時刻情報を正確に同期させるために使用されるプロトコルはどれか。

SIEMでログ分析を行う際＝NTP

2026年1月24日

Webサーバーにおいて、HSTS（HTTP Strict Transport Security）ヘッダーを設定する主な目的はどれか。

Webサーバーで、HSTSヘッダーを設定する

2026年1月24日

「多層防御（Defense in Depth）」の概念において、物理層、技術層、管理層の異なる種類の対策を組み合わせる理由として最も適切なものはどれか。

多層防御の概念で、物理層、技術層、管理層の異なる種類の対策を組み合わせる理由として

2026年1月24日

攻撃者が、正規のソフトウェア開発ツールやコンパイラそのものを改ざんし、そこから生成される全てのアプリにマルウェアを混入させる攻撃はどれか。

攻撃者が、正規のソフトウェア開発ツールやコンパイラそのものを改ざんし

2026年1月24日

インシデント対応の準備段階において、あらかじめ作成しておくべき連絡網やエスカレーション手順を含む文書はどれか。

インシデント対応の準備段階で＝コミュニケーションプラン

2026年1月24日

個人識別情報（PII）の漏洩を防ぐために、データの一部を「*」などの記号に置き換えて隠す手法はどれか。

個人識別情報の漏洩を防ぐために、データの一部を*などの記号に置き換えて隠す手法＝マスキング

2026年1月24日

公開鍵暗号方式において、RSA暗号と同じセキュリティ強度をより短い鍵長で実現できるアルゴリズムはどれか。

公開鍵暗号方式で、RSA暗号と同じセキュリティ強度をより短い鍵長で実現できるアルゴリズム

2026年1月24日

Linuxシステムにおいて、ファイルのパーミッションを「所有者：読み書き実行、グループ：読み込み実行、その他：なし」に設定するコマンドはどれか。

Linuxシステムで、ファイルのパーミッションを所有者：読み書き実行＝chmod750

2026年1月24日

攻撃者が、正規のWebサイトのドメイン名に含まれる文字を、見た目がそっくりな別の文字（キリル文字など）に置き換えて偽サイトを作る攻撃（IDNホモグラフ攻撃）はどれか。

攻撃者が、正規のWebサイトのドメイン名に含まれる文字を＝ホモグラフ攻撃

2026年1月24日