「GIAC Security Essentials GSEC」の記事一覧

Windows 10以降に搭載されている「SRUM (System Resource Usage Monitor)」データを解析することで判明する情報はどれか。

同じ入力値から同じハッシュ値が生成されるのを防ぐために、パスワードハッシュ化時に追加する「ソルト」と同様の目的で、暗号化時に追加されるランダムな値はどれか。

異なるオリジン（ドメイン）間でのリソース共有を安全に許可するために、サーバーがブラウザに送信するHTTPヘッダーはどれか。

ファイルがインターネットからダウンロードされたものであることを識別するために、WindowsがNTFSの代替データストリーム（ADS）に付加する識別子はどれか。

「chroot」環境（監獄）のセキュリティ上の限界として、最も適切な記述はどれか。

OAuth 2.0において、モバイルアプリなどのパブリッククライアントが「認可コード」を横取りされる攻撃を防ぐために導入された拡張仕様はどれか。

Software Defined Networking (SDN) において、ネットワーク機器（データプレーン）とコントローラー（コントロールプレーン）間の通信に使用される代表的なプロトコルはどれか。

無線LANの「MACアドレスフィルタリング」が、セキュリティ対策として不十分であり容易に回避される理由はどれか。

Windowsのレジストリ「UserAssist」キーを解析することで、フォレンジック調査官が特定できる情報はどれか。

Kubernetesにおいて、パスワードやAPIトークンなどの機密情報をPodで使用するために、Base64エンコードして保存するオブジェクトはどれか。