「CISSP セキュリティプロフェッショナル」の記事一覧

インシデント対応において、マルウェアに感染した仮想マシン（VM）のメモリを調査する際、スナップショットファイル（.vmem等）を利用することの利点はどれか。

DNSにおける「DNS浸透（Propagation）」という用語が技術的に不正確とされる理由と、実際のメカニズムはどれか。

Webアプリケーションにおいて、正規表現による入力チェックを行う際、特定の文字列パターンを入力されると処理時間が指数関数的に増大し、CPUを占有されてしまう脆弱性はどれか。

IoTデバイスのファームウェアセキュリティにおいて、「セキュアブート」の連鎖（Chain of Trust）が途切れるリスクがあるのはどの段階か。

ペネトレーションテストにおいて、Windowsの「SMBプロトコル」を利用し、認証情報を中継（Relay）して別のマシンへログインする攻撃（SMB Relay Attack）を成功させるための必須条件はどれか。