HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

ユーザーがアップロードしたファイルをWebサーバーが処理する際、ファイルの中身を検証せずに拡張子だけで判断することのリスクはどれか。

拡張子は簡単に偽装できるため、マジックナンバー（ファイルヘッダ）による内容検証を行わないと、悪意あ…

2026年3月10日

ネットワーク上の脅威検知において、「フローデータ（NetFlow/IPFIX）」分析がパケットキャプチャと比較して有利な点はどれか。

NetFlowは通信のメタデータ（送信元/先IP、ポート、パケット数など）のみを記録するため、データ量が少な…

2026年3月10日

Webブラウザとサーバー間のHTTPS通信において、サーバーが提示する証明書の正当性を検証する際、ブラウザが最初に行う確認はどれか。

ブラウザは自身の「信頼されたルート証明書ストア」にあるCAから署名されているか（パス検証）、および期…

2026年3月10日

Linuxシステムにおいて、削除されたがプロセスがつかんでいるファイル（Open File）を探すために「lsof」コマンドで確認すべき状態はどれか。

lsofの出力に「(deleted)」と表示されているファイルは、ディレクトリエントリからは消えているが、プロセ…

2026年3月10日

Windowsの「UAC (User Account Control)」の主な目的はどれか。

UACは、意図しない管理者権限の行使を防ぐため、特権操作の直前にユーザーの同意や認証を求める仕組みであ…

2026年3月10日

「VXLAN」などのトンネリング技術が、データセンターネットワークやクラウド環境で広く利用される主な目的はどれか。

VXLANはL3ネットワーク上にL2ネットワークをオーバーレイすることで、VLAN ID枯渇問題を解決し、柔軟なネ…

2026年3月10日

SAML認証フローにおいて、IDプロバイダ（IdP）が生成し、サービスプロバイダ（SP）に送る、ユーザー認証情報や属性情報が含まれたXMLデータを何と呼ぶか。

SAMLアサーションは「このユーザーは認証済みである」「属性はこれである」といった事実を表明する署名付…

2026年3月10日

無線LANの「隠しSSID（Stealth SSID）」設定がセキュリティ対策として不十分とされる理由はどれか。

SSIDをビーコンで広報しなくても、接続しようとするクライアントがSSIDを叫ぶため、攻撃者はパケットキャ…

2026年3月10日

Kubernetes環境において、コンテナ間の通信（East-Westトラフィック）を可視化・制御し、相互TLS認証などを提供するインフラ層はどれか。

IstioやLinkerdなどのサービスメッシュは、アプリケーションコードを変更せずに、マイクロサービス間の通…

2026年3月10日

ランサムウェア対策としてバックアップを取得する際、最も重要とされる「3-2-1ルール」の「1」が指す要件はどれか。

3-2-1ルールは「データは3つ（原本+コピー2つ）、2種類の異なるメディア、1つは別の場所（オフライン/クラ…

2026年3月10日