HOME
CompTIA Security+ 基礎

「CompTIA Security+ 基礎」の記事一覧

Webアプリケーションのデータベース操作言語を悪用し、不正なデータベース操作を行う攻撃はどれか。

Webアプリケーションのデータベース操作言語を悪用し、不正なデータベース操作を行う攻撃

2026年1月24日

目標復旧時間（RTO）が「4時間」と定義されている場合、何を意味するか。

目標復旧時間が4時間と定義されている場合、何を意味するか

2026年1月24日

クラウドコンピューティングにおいて、OSやミドルウェアまでをクラウド事業者が提供するサービスモデルはどれか。

クラウドコンピューティングで＝PaaS

2026年1月24日

GDPR（EU一般データ保護規則）において、データ侵害が発生した場合、原則として何時間以内に監督機関へ通知する必要があるか。

通知などの期限は72時間以内

2026年1月24日

サーバーのセキュリティを強化するために、不要なサービスやポートを無効化する作業を何と呼ぶか。

サーバーのセキュリティを強化のため、不要なサービスやポートを無効化する作業＝ハードニング

2026年1月24日

DNSサーバーのキャッシュ情報を書き換え、ユーザーを偽のWebサイトに誘導する攻撃はどれか。

DNSサーバーのキャッシュ情報を書き換え、ユーザーを偽のWebサイトに誘導する攻撃

2026年1月24日

公開鍵暗号方式において、暗号化に使用する鍵はどれか。

公開鍵暗号方式で、暗号化に使用する鍵＝受信者の公開鍵

2026年1月24日

フォレンジック調査において、証拠データの改ざんがないことを証明するために計算する値はどれか。

フォレンジック調査で、証拠データの改ざんがないことを証明のため計算する値＝ハッシュ値

2026年1月24日

DMZ（非武装地帯）に配置するサーバーとして、最も適切なものはどれか。

DMZに配置するサーバーとして＝公開Webサーバー

2026年1月24日

リスクを受容できず、対策コストが見合わない場合に、その業務自体を停止するリスク対応はどれか。

リスクを受容できず、対策コストが見合わない場合に、その業務自体を停止するリスク対応＝リスク回避

2026年1月24日