HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

CSP (Content-Security-Policy) において、フォームの送信先を制限するディレクティブはどれか。

form-actionディレクティブは、タグの送信先として許可されるURLを指定し、意図しない外部サイトへのデー…

2026年3月10日

「Deep Packet Inspection (DPI)」機能を持つファイアウォールができることはどれか。

DPIは、従来のパケットフィルタリング（L3/L4）より深く、アプリケーション層（L7）のデータ内容まで踏み…

2026年3月10日

Linuxの「/proc」ファイルシステムの特徴として正しいものはどれか。

/procはディスク上に存在せず、メモリ内のカーネルデータ構造へのインターフェースを提供する仮想的なファ…

2026年3月10日

TLSハンドシェイクにおいて、サーバーが自身の身元を証明するために送信するメッセージであり、公開鍵が含まれているものはどれか。

Certificateメッセージには、認証局（CA）によって署名されたサーバーのデジタル証明書が含まれており、ク…

2026年3月10日

Windowsイベントログにおいて、システム時刻の変更を記録するイベントID（セキュリティログ）はどれか。

イベントID 4616は、システムの時刻が変更されたときに記録され、タイムスタンプの改ざん（Timestomp）な…

2026年3月10日

DNSキャッシュポイズニング攻撃において、攻撃者が権威DNSサーバーからの正規の応答よりも早く偽の応答をキャッシュサーバーに到達させるために推測する必要がある情報はどれか。

DNSプロトコルの脆弱性を突くには、クエリに含まれる16ビットのトランザクションIDと、ランダム化されたソ…

2026年3月10日

Wi-Fi Direct機能が有効になっているデバイスのリスクとして、最も適切なものはどれか。

Wi-Fi DirectはP2P接続を可能にするが、管理されていない接続経路（バックチャネル）となり、データの持ち…

2026年3月10日

クラウドサービス間でのユーザーIDや属性のプロビジョニング（作成・更新・削除）を自動化するための、JSONベースの標準プロトコルはどれか。

SCIMは、人事システムやIDプロバイダ（IdP）と、SaaSアプリケーション（SP）の間でユーザーアカウント情報…

2026年3月10日

KubernetesのPod内で、メインコンテナの補助（ログ転送、プロキシ等）として配置されるコンテナデザインパターンであり、セキュリティ監視にも利用されるものはどれか。

サイドカーコンテナはメインコンテナと同じPod内でネットワークやディスクを共有して動作するため、透過的…

2026年3月10日

組織の防御能力を検証するために、攻撃役（Red Team）と防御役（Blue Team）が協力し、攻撃手法とその検知状況をリアルタイムに共有・改善する活動を何と呼ぶか。

RedとBlueが分断されがちな欠点を補い、Redの攻撃をBlueがどう検知したか（あるいは検知できなかったか）…

2026年3月10日