HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Windowsにおいて、プログラムの互換性設定を保存する「AppCompatCache (Shimcache)」が、フォレンジック調査で重要視される理由はどれか。

Shimcacheはシステム終了時にレジストリ（SYSTEMハイブ）に書き込まれるため、過去にそのシステムに存在し…

2026年3月10日

「Perfect Forward Secrecy (PFS: 前方秘匿性)」が保証するセキュリティ特性はどれか。

PFSは、セッションごとに使い捨ての鍵（Ephemeral Key）を生成して通信するため、サーバーの秘密鍵が後で…

2026年3月10日

GraphQL APIにおいて、ネスト（入れ子）の深いクエリや大量のフィールド要求を送信し、サーバーのリソースを枯渇させるDoS攻撃はどれか。

GraphQLはクライアントがデータ構造を指定できるため、循環参照や深いネストを含むクエリを意図的に送るこ…

2026年3月10日

Windowsにおいて、正規のアプリケーションが読み込むCOMオブジェクトの設定（レジストリ）を書き換え、代わりに悪意あるDLLを読み込ませる攻撃はどれか。

COMハイジャッキングは、CLSIDに関連付けられたInProcServer32などのパスを改ざんし、COMオブジェクトがイ…

2026年3月10日

Linuxのcgroups (Control Groups) の主な機能はどれか。

cgroupsはコンテナ技術の基盤であり、特定のプロセス群がシステムリソースを食い尽くすのを防ぎ、リソース…

2026年3月10日

「Just-in-Time (JIT) VM Access」のような機能が提供するセキュリティ上の利点はどれか。

JITアクセスは、常時開放によるブルートフォース攻撃のリスクを排除し、必要な時に必要な時間だけアクセス…

2026年3月10日

「DNS over HTTPS (DoH)」が普及することで、企業のセキュリティ監視（SOC）に生じる課題はどれか。

DoHはプライバシー保護に有効だが、ファイアウォールからは通常のWeb通信と区別がつかず、DNSベースのC2通…

2026年3月10日

WPA2の脆弱性「KRACKs (Key Reinstallation Attacks)」が突いた、4ウェイハンドシェイクにおける根本的な欠陥はどれか。

KRACKsは、ハンドシェイクのメッセージ3を再送することで、クライアントに同じ鍵を再インストールさせ、キ…

2026年3月10日

Windowsレジストリの「USBSTOR」キーを確認することで得られる情報はどれか。

USBSTORキーには、そのシステムに接続されたUSBマスストレージデバイスの固有情報が記録されており、デー…

2026年3月10日

DevSecOpsにおいて、ソースコードのコミット時に自動的に脆弱性をスキャンする「SAST (Static Application Security Testing)」の特徴はどれか。

SASTは静的解析であり、プログラムを実行せずにコードの構造を分析するため、開発の早期段階（シフトレフ…

2026年3月10日