「GIAC Security Essentials GSEC」の記事一覧

HTTP Strict Transport Security (HSTS) ヘッダーを受信したブラウザが、次回以降の接続で行う動作はどれか。

外部への不正な通信（C2サーバーへのコールバック等）を阻止するために、ファイアウォールで行うべき最も重要な設定はどれか。

Linuxの「Auditd」システムにおいて、特定のファイル（例：/etc/passwd）への書き込みや属性変更を監視・記録するためのルール設定オプションはどれか。

メッセージ認証コード（HMAC）とデジタル署名の主な違いとして正しいものはどれか。

VPNプロトコル「IPsec」のESP（Encapsulating Security Payload）ヘッダーが提供するが、AH（Authentication Header）ヘッダーは提供しない機能はどれか。

Windowsの「PowerShell Script Block Logging」を有効にした際、攻撃者がコードを難読化（Base64等）して実行しても、ログにはどのように記録されるか。

GDPR（EU一般データ保護規則）において、データ侵害が発生した場合、監督機関への通知が義務付けられている時間制限は原則として何時間以内か。

サプライチェーンセキュリティを強化するために、ソフトウェアに含まれるコンポーネント、ライブラリ、依存関係のリストを網羅的に記述した文書フォーマットはどれか。

「Cloud Security Posture Management (CSPM)」ツールの主な役割はどれか。

MITRE ATT&CKフレームワークにおいて、攻撃者が侵入後にネットワーク内を移動する「Lateral Movement」の手法に含まれるものはどれか。