HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

プレイブック（Runbook）の定義として最も適切なものはどれか。

プレイブックの定義として＝特定のインシデントに対する具体的な対応手順を記したマニュアル

2026年1月24日

無線LANの暗号化方式WEPやWPA（TKIP）に見つかった脆弱性をつき、パケットを収集してキーを解析する攻撃はどれか。

無線LANの暗号化方式WEPやWPAに見つかった脆弱性をつき＝IV

2026年1月24日

モバイルデバイス管理（MDM）の機能で、紛失・盗難時に遠隔操作でデバイス内のデータを全て消去することを何と呼ぶか。

モバイルデバイス管理の機能で、紛失・盗難時に遠隔操作でデバイス内のデータを全て消去すること

2026年1月24日

システム開発において、開発環境・テスト環境・本番環境を分離する主な理由はどれか。

システム開発で、開発環境・テスト環境・本番環境を分離する主な理由

2026年1月24日

EU一般データ保護規則（GDPR）において、「忘れられる権利」とは何を指すか。

EU一般データ保護規則で、忘れられる権利とは何を指すか＝個人が自身のデータの削除を要求する権利

2026年1月24日

入力値の検証を行わないWebアプリに対し、ディレクトリ階層を遡る文字（../）を入力して、非公開ファイルにアクセスする攻撃はどれか。

入力値の検証を行わないWebアプリに対し、ディレクトリ階層を遡る文字を入力して

2026年1月24日

ビジネス影響分析（BIA）において、特定された重要業務が停止した場合の最大許容停止時間を何と呼ぶか。

ビジネス影響分析で、特定された重要業務が停止した場合の最大許容停止時間＝MTPD

2026年1月24日

セキュリティ情報イベント管理（SIEM）システムにおいて、大量のアラートから重要なものだけを抽出・整理する機能を何と呼ぶか。

セキュリティ情報イベント管理システムで＝集約

2026年1月24日

暗号化通信（SSL/TLS）を行っていても、攻撃者が通信内容を解読・改ざんできる可能性がある「中間者攻撃」はどれか。

暗号化通信を行っていても、攻撃者が通信内容を解読・改ざんできる可能性がある中間者攻撃

2026年1月24日

攻撃者が特定のWebサイトを頻繁に利用するユーザー層を狙い、そのサイトを改ざんしてマルウェアを感染させる攻撃（水飲み場型攻撃）はどれか。

攻撃者が特定のWebサイトを頻繁に利用するユーザー層を狙い＝ウォータリングホール攻撃

2026年1月24日