HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

「ハニーポット」を検知しようとする攻撃者が、環境が仮想マシンや囮であるかを見破るために確認する情報はどれか。

VMwareやVirtualBox特有のMACアドレスや、デバッグ用のアーティファクトが存在するかを確認し、ハニーポッ…

2026年3月10日

DOM Based XSSの特徴として、サーバー側のWAFやIDSでの検知が難しい理由はどれか。

DOM XSSはクライアントサイドスクリプトの処理不備が原因であり、特にフラグメント識別子はHTTPリクエスト…

2026年3月10日

「準同型暗号 (Homomorphic Encryption)」の実用化における最大の課題は何か。

暗号化したまま演算を行う複雑さゆえに、平文での処理に比べて計算量が膨大になり、汎用的な利用にはパフ…

2026年3月10日

Systemdのユニットファイル設定において、サービスがアクセスできるディレクトリを制限し、それ以外を読み取り専用やアクセス不可にする設定はどれか。

Systemdはサンドボックス機能を持っており、サービスごとにファイルシステムへのアクセス範囲を厳格に制限…

2026年3月10日

Windows Defender Exploit Guardの機能の一つで、信頼されていないプロセスによる保護されたフォルダー（ドキュメント等）への書き込みをブロックする機能はどれか。

ランサムウェア対策として有効で、許可リストにないアプリが重要なデータフォルダ内のファイルを変更・暗…

2026年3月10日

OSPFやBGPなどのルーティングプロトコルに対する攻撃を防ぐために、ルーター間で行うべき基本的な設定はどれか。

ルーティング情報の更新パケットに認証を適用することで、攻撃者が偽のルーターとして不正な経路情報を注…

2026年3月10日

OpenID Connectにおいて、認証成功後にIdPからRP（クライアント）に渡される、ユーザー属性情報を含んだJWT形式のトークンはどれか。

IDトークンはOIDCの中核となる概念で、認証されたユーザーのアイデンティティ情報（sub, name, email等）…

2026年3月10日

Azureにおける「Managed Identity」を利用する最大のセキュリティメリットはどれか。

Managed IdentityはAzureリソースに自動的にIDを割り当て、Azure ADでの認証を透過的に行うため、開発者が…

2026年3月10日

無線LANの「WPA3-SAE」ハンドシェイクにおいて、辞書攻撃に対する耐性を高めるために採用された暗号技術的要素はどれか。

Simultaneous Authentication of Equals (SAE) は、パスワードから導出された要素を用いて楕円曲線上の点…

2026年3月10日

SIEMの相関分析ルールにおいて、「短期間に多数の異なる宛先ポートへの接続失敗」が検知された場合、疑われる活動はどれか。

特定のIPから多数のポートに対して接続を試み、その多くが失敗（RSTやICMP Unreachable）する場合、偵察行…

2026年3月10日