HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

バッファオーバーフロー攻撃を防ぐために、プログラム実行時にメモリ上のアドレス配置（スタック、ヒープ等）をランダム化するOSの機能はどれか。

ASLRにより、攻撃者はジャンプ先のメモリアドレスを固定的に予測できなくなるため、エクスプロイトの成功…

2026年3月10日

FIDO2 (WebAuthn) が従来のパスワード認証より安全な理由として、サーバー側に保存される情報に関する記述で正しいものはどれか。

パスワードレス認証では、認証の秘密情報（秘密鍵）がサーバーに送信されないため、サーバーが攻撃されて…

2026年3月10日

APIセキュリティにおいて、他人のリソースIDを指定するだけでアクセスできてしまう「BOLA (Broken Object Level Authorization)」の別名はどれか。

OWASP API Security Top 10におけるBOLAは、従来のWebセキュリティにおけるIDORと同じ概念であり、オブジ…

2026年3月10日

PKI（公開鍵基盤）において、最上位のルート認証局（Root CA）の秘密鍵を侵害から守るために推奨される運用形態はどれか。

ルートCAが侵害されると全信頼が崩壊するため、通常は発行時のみ稼働させ、普段はオフラインの安全な保管…

2026年3月10日

AES-GCMなどの「認証付き暗号（AEAD）」を利用する主なメリットはどれか。

AEADモードは、暗号化処理の中でメッセージ認証コード（MAC）の機能も統合しており、機密性と完全性を同時…

2026年3月10日

マイクロサービスアーキテクチャにおいて、サービス間の通信を全て相互認証（Mutual TLS）し、暗号化するために導入される「サイドカープロキシ」を用いたインフラ層はどれか。

Istioなどのサービスメッシュは、各サービスの横にプロキシを配置し、サービス間通信のmTLS、認証、認可を…

2026年3月10日

楕円曲線暗号（ECC）の256ビット鍵は、RSA暗号のどの程度の鍵長と同等のセキュリティ強度を持つとされるか。

ECCは短い鍵長で高い強度を実現できるため、モバイルデバイスやIoTなどのリソース制約のある環境に適して…

2026年3月10日

ベアメタルサーバー（ハードウェア）上で直接動作し、ホストOSを必要としない、セキュリティとパフォーマンスに優れたハイパーバイザーのタイプはどれか。

ESXiやHyper-V ServerなどのType 1ハイパーバイザーは、ホストOSの脆弱性の影響を受けにくく、攻撃対象領…

2026年3月10日

AWS IAMポリシーの評価ロジックにおいて、同一リクエストに対して「Allow（許可）」と「Deny（拒否）」の両方のポリシーが適用される場合、どちらが優先されるか。

セキュリティの原則に基づき、明示的なDeny設定がある場合、どれだけAllow設定があってもアクセスは拒否さ…

2026年3月10日

クラウドストレージ（S3等）のアクセス制御において、個々のオブジェクト単位で設定するACLよりも、バケット全体に対して一括で強力な制御（IP制限やMFA要求など）を適用できる機能はどれか。

バケットポリシーはJSON形式で柔軟かつ詳細な条件記述が可能であり、バケット内の全オブジェクトに対する…

2026年3月10日