HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

「プロキシサーバー」を導入することによるセキュリティ上の利点として、コンテンツフィルタリング以外に挙げられるものはどれか。

プロキシは内部クライアントの代理として外部へアクセスするため、外部からはプロキシのIPしか見えず、内…

2026年3月10日

OWASP Top 10における「IDOR (Insecure Direct Object References)」の脆弱性の具体例はどれか。

IDOR（安全でない直接オブジェクト参照）は、アクセス制御の欠備により、ユーザーがパラメータ値を操作し…

2026年3月10日

Linuxの「sudo」コマンドの設定ファイル「/etc/sudoers」を安全に編集するために使用すべき専用コマンドはどれか。

visudoコマンドは、保存時に構文エラーをチェックしてくれるため、設定ミスによるsudo利用不可（ロックア…

2026年3月10日

AES (Advanced Encryption Standard) のブロックサイズは固定で何ビットか。

AESは鍵長（128, 192, 256ビット）に関わらず、ブロックサイズは常に128ビットに固定されている（Rijndael…

2026年3月10日

VPNプロトコル「IPsec」のIKEv2において、IKEv1と比較した際の主な改善点はどれか。

IKEv2は接続断からの復帰機能やNATトラバーサルの標準サポート、MOBIKEによるIP変更への追従など、モバイ…

2026年3月10日

Windowsの「AppLocker」を使用して実行制御を行う際、更新の頻度が高いアプリケーションでもルール修正なしで許可できる、最も安全なルール条件はどれか。

発行元ルールを使用すれば、特定のベンダー（例: Adobe）が署名したファイルであれば、バージョンアップし…

2026年3月10日

WPA2/WPA3エンタープライズ環境で、RADIUSサーバーの証明書検証を行わない設定のクライアントに対して実行可能な攻撃はどれか。

クライアントがサーバー証明書を検証しない場合、攻撃者が用意した偽のRADIUSサーバー（Rogue AP経由）に…

2026年3月10日

「職務の分離 (Segregation of Duties)」の原則が防ごうとする主な内部脅威はどれか。

重要な業務プロセスを複数の人間に分割することで、単独犯による不正やエラーを防ぎ、共謀しない限り不正…

2026年3月10日

「Infrastructure as Code (IaC)」におけるセキュリティリスクとして、TerraformファイルやCloudFormationテンプレートに誤ってハードコードされがちな情報はどれか。

開発者が利便性のためにコード内に認証情報（Secrets）を直接記述し、それがGitリポジトリ等にコミットさ…

2026年3月10日

マルウェア感染の疑いがあるWindows端末で、ネットワーク接続を維持しているプロセスと、その接続先IPアドレスを確認するためのコマンドはどれか。

netstat -anoを実行することで、すべてのアクティブなTCP/UDP接続、リッスンしているポート、およびそれら…

2026年3月10日