素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Security Essentials GSEC
「GIAC Security Essentials GSEC」の記事一覧
攻撃者がWebアプリケーションのセッションIDを推測して乗っ取る「セッション予測」攻撃を防ぐための要件はどれか。
セッションIDに規則性があると推測されやすいため、予測不可能な乱数(エントロピーが高い値)を使用する…
2026年3月10日
SIEMなどでログ分析を行う際、異なるタイムゾーンのログを正確に相関分析するために必須の処理はどれか。
複数のデバイスから集まるログの時刻がずれていると因果関係が把握できないため、NTPによる同期と、分析時…
2026年3月10日
SSH接続において、パスワード認証を無効化し、公開鍵認証のみを許可するために「sshd_config」で行う設定はどれか。
PasswordAuthenticationをnoに設定することで、ブルートフォース攻撃のリスクが高いパスワードによるログ…
2026年3月10日
電子メールのセキュリティプロトコル「S/MIME」が提供する主な機能はどれか。
S/MIMEは公開鍵暗号技術を用いて、メールの内容を暗号化(機密性)し、デジタル署名を付与(完全性と認証…
2026年3月10日
Windowsにおいて、攻撃者が正規の実行ファイル名(svchost.exeなど)を使用して偽装する際、見破るために確認すべきプロパティはどれか。
タスクマネージャー等で実行パス(本来System32にあるはずがTempにある等)や署名の有無を確認することで…
2026年3月10日
公衆Wi-Fi(パスワードなし)において、クライアントとAP間の通信を個別に暗号化し、盗聴を防ぐための規格はどれか。
OWE(Wi-Fi Enhanced Open)は、認証なしのオープンネットワークであっても、Diffie-Hellman鍵交換を用い…
2026年3月10日
ネットワークアクセス制御 (NAC) において、接続しようとする端末の健全性(OSパッチ、ウイルス対策ソフトの状態など)を確認するプロセスを何と呼ぶか。
ポスチャリングは、端末がセキュリティポリシー(セキュリティポスチャ)に準拠しているかを評価し、不適…
2026年3月10日
DNSサーバーへのDoS攻撃の一種で、ランダムなサブドメイン(例: xyz123.example.com)を大量に問い合わせ、権威DNSサーバーに負荷をかける攻撃はどれか。
ランダムサブドメイン攻撃(DNS水責め)は、キャッシュに存在しない名前を大量に問い合わせることで、再帰…
2026年3月10日
クラウド環境における「IAMロール」の利点として最も適切なものはどれか。
IAMロールを使用すると、EC2インスタンスやLambda関数などに一時的なセキュリティ認証情報(STSトークン)…
2026年3月10日
Cookieに「SameSite」属性を設定する主な目的はどれか。
SameSite属性(StrictやLax)を設定すると、クロスサイトのリクエスト時にCookieが送信されなくなるため、…
2026年3月10日
投稿のページ送り
1
…
68
69
70
…
387
