「GIAC Security Essentials GSEC」の記事一覧

Windowsにおいて、過去に実行されたプログラムのファイルパスやサイズ、コンパイル日時などを記録しており、削除済みマルウェアの実行痕跡調査に役立つレジストリキャッシュはどれか。

Linuxサーバーをルーターとして動作させないために、カーネルパラメータ「net.ipv4.ip_forward」に設定すべき値はどれか。

Linuxの認証システム「PAM (Pluggable Authentication Modules)」において、モジュールの成功が必須であり、失敗しても即座には拒否せず残りのモジュールを実行してから拒否する制御フラグはどれか。

異なる組織間（オンプレミスADとクラウドアプリ等）で、パスワードを共有せずにシングルサインオンを実現するマイクロソフトのフェデレーションサービスはどれか。

PowerShellによる攻撃を防ぐため、AppLocker等と連動して、信頼されていないスクリプトに対して言語機能を制限するモードはどれか。

ネットワークフォレンジックにおいて、NetFlowなどのフロー情報と比較して、フルパケットキャプチャ（PCAP）が持つ最大の利点はどれか。

Windows Hello for Businessにおいて、生体情報（指紋や顔）のデータはどこに保存されるか。

VPN接続において「スプリットトンネリング」を有効にする際のリスクはどれか。

SIEMにおいて、異なるベンダーの機器（FW, IDS, OS等）から出力されるログ形式を統一し、横断的な分析を可能にする処理はどれか。

攻撃者の活動を詳細に記録・分析するために、本物のOSやアプリケーション脆弱性を備えた囮システムを何と呼ぶか。