HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Pythonの「pickle」やJavaの「Serializable」などを用いて、信頼できないデータをデシリアライズ（復元）する際に発生する脆弱性はどれか。

デシリアライズ処理中に、攻撃者が細工したオブジェクトを読み込ませることで、サーバー上で任意のコマン…

2026年3月10日

「Moving Target Defense (MTD)」の概念に基づき、攻撃者の偵察を困難にするためにIPアドレスやポート番号を動的に変更する技術は何と呼ばれるか。

MTDはシステム構成を静的なままにせず、動的に変化させることで、攻撃者が取得した情報の有効期限を短くし…

2026年3月10日

「鍵エスクロー（Key Escrow）」システムの主なリスクまたは懸念点はどれか。

鍵エスクローは法執行機関等のためのバックドアとなり得るが、同時に単一障害点（SPOF）やプライバシー侵…

2026年3月10日

Kerberos認証において、攻撃者が自身のPC上のメモリにチケットをロードし、ドメイン内の他のサービスへアクセスする攻撃手法（ハッシュそのものを使うのではなく、チケットを使う）はどれか。

Pass-the-Ticketは、取得したTGTやTGSチケットを現在のセッションに注入し、認証プロセスを経ずにリソース…

2026年3月10日

AppArmorのプロファイルにおいて、特定のパスにあるプログラムに対して、機能制限なしの実行を許可するモード記述はどれか。

uxモードで実行されたプロセスはAppArmorの制限を受けず（unconfined）、システム上の全ての操作が可能と…

2026年3月10日

SAMLとOAuth 2.0 / OIDCの主な違いについて、正しい説明はどれか。

SAMLは歴史が長く企業内SSOで主流だがXMLで重い一方、OIDCはOAuth 2.0（認可）をベースに認証層を追加した…

2026年3月10日

802.1X認証において、クライアント証明書とサーバー証明書の両方を使用して相互認証を行う、最もセキュリティ強度の高いEAPタイプはどれか。

EAP-TLSは、クライアントとサーバー双方がデジタル証明書を持ち合って認証するため、なりすましが困難で非…

2026年3月10日

Azure AD (Entra ID) の「条件付きアクセス (Conditional Access)」ポリシーで設定できる制御の例はどれか。

条件付きアクセスは「If（場所、デバイス、ユーザー）」と「Then（MFA要求、ブロック、許可）」を組み合わ…

2026年3月10日

企業ネットワークに無断で設置された「Rogue AP（不正AP）」を有線側から検知するための有効な手法はどれか。

有線ネットワーク上のMACアドレスと、無線スキャンで見つかったBSSID（MACアドレス）を相関分析することで…

2026年3月10日

「サイバーキルチェーン」モデルにおいて、攻撃者が標的ネットワーク内にマルウェアを送り込む（メール添付やWeb経由など）フェーズはどれか。

Deliveryフェーズは、作成した武器（マルウェア等）をターゲットに届ける段階であり、メールフィルタリン…

2026年3月10日