HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

SOAR (Security Orchestration, Automation, and Response) ツールの主な導入メリットはどれか。

SOARはSIEM等からのアラートをトリガーに、チケット起票、IPブロック、ユーザー隔離などの一連の作業を自…

2026年3月10日

APIにおいて、クライアントから送信されたJSONデータをそのままモデルにバインドすることで、管理フラグ（isAdmin: trueなど）まで書き換えられてしまう脆弱性はどれか。

開発者が入力データのフィルタリングを怠り、リクエストに含まれる全てのフィールドを内部オブジェクトに…

2026年3月10日

近年、Linuxのセキュリティ監視やネットワーク制御において、カーネルソースを変更せずに安全にサンドボックス化されたプログラムをカーネル内で実行できる技術として注目されているものはどれか。

eBPFはカーネル空間で高速かつ安全にパケットフィルタリングやシステムコール監視を行うことができ、Ciliu…

2026年3月10日

ハッシュ関数の「衝突耐性」を破るために、必要とされる試行回数が予想よりも大幅に少なくなる数学的な確率現象（パラドックス）はどれか。

誕生日のパラドックスにより、ハッシュ値のビット数の半分程度の試行回数（例えば2^128なら2^64回）で、同…

2026年3月10日

Active Directory環境において、攻撃者が不正なドメインコントローラーを一時的に登録し、悪意ある変更（オブジェクトの改変等）を正規のDCへ複製させる攻撃はどれか。

DCShadow攻撃は、攻撃者の端末を偽のDCとして振る舞わせ、レプリケーションプロトコルを悪用してADのデー…

2026年3月10日

「ゼロトラストネットワークアクセス (ZTNA)」が従来のVPNと大きく異なる点はどれか。

ZTNAは「アプリケーションごとのマイクロセグメンテーション」を実現し、ユーザーやデバイスの状態を確認…

2026年3月10日

Bluetooth Low Energy (BLE) デバイスが、追跡を防ぐために定期的にMACアドレスを変更する機能を何と呼ぶか。

プライバシー保護のため、アドバタイズパケットに含まれるMACアドレスをランダムに変更し、特定のデバイス…

2026年3月10日

FIDO2 (WebAuthn) 認証フローにおいて、ユーザーが「生体認証」や「PIN」を入力するのはどこに対してか。

ユーザー認証（本人確認）はローカルのデバイス内で行われ、サーバーには署名結果だけが送られるため、生…

2026年3月10日

KAPE (Kroll Artifact Parser and Extractor) などのトリアージツールを使用する主な目的はどれか。

インシデント対応では迅速さが求められるため、ディスクイメージ全体の取得よりも、重要な痕跡（Registry,…

2026年3月10日

クラウドの責任共有モデルにおいて、PaaS（Platform as a Service）利用時にクラウドプロバイダ（CSP）が責任を持つ範囲に含まれるものはどれか。

PaaSでは、OSやランタイム（データベースエンジン等）の管理・パッチ適用はプロバイダが行い、ユーザーは…

2026年3月10日