「GIAC Security Essentials GSEC」の記事一覧

DMZ内に配置され、外部からの攻撃に耐えるように特別に強化された、内部ネットワークへの唯一の入り口となるサーバーを何と呼ぶか。

無線LANのエンタープライズモード（WPA2/3-Enterprise）において、ユーザー認証を一元管理するために必須となるバックエンドサーバーはどれか。

IDS/IPSの検知を回避するために、パケットを意図的に細分化し、検知エンジンの再構築処理の負荷やバグを狙う手法はどれか。

DNS over HTTPS (DoH) を企業環境で導入する際に懸念されるセキュリティ上のトレードオフはどれか。

802.1X認証において、クライアントと認証サーバーの双方がデジタル証明書を持ち、相互認証を行うことで最も高いセキュリティを提供するEAP方式はどれか。

IPv6において、ARPの代わりにMACアドレス解決や近隣ルーターの発見に使用されるプロトコルはどれか。

GDPRにおいて、EU域内の個人データを十分な保護レベルを持たない域外国（第三国）に移転する際に、法的根拠として締結が推奨される契約条項はどれか。

量子コンピュータの実用化後も安全性を保てるとされる「耐量子暗号（PQC）」の主要な方式の一つであり、NISTの標準化プロセスで選定されたアルゴリズム（CRYSTALS-Kyber等）の基盤となっている数学的問題はどれか。

クラウドフォレンジックにおいて、スナップショットを取得する際の「原子性（Atomicity）」の問題とは何か。

ソフトウェアサプライチェーン攻撃の代表例である「SolarWinds事件」において、攻撃者がマルウェアを混入させた段階はどこか。