素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Security Essentials GSEC
「GIAC Security Essentials GSEC」の記事一覧
インシデント発生時、システムの揮発性情報を取得する際に、ネットワーク接続を切断する(ケーブルを抜く)ことのデメリットはどれか。
ネットワークを切断すると、外部との通信状態や、接続維持に依存するマルウェアの挙動など、重要な証拠が…
2026年3月10日
Cookieに「SameSite」属性を設定する主な目的はどれか。
SameSite属性(StrictやLax)を設定すると、クロスサイトのリクエスト時にCookieが送信されなくなるため、…
2026年3月10日
パスワードハッシュ化において、計算速度を意図的に遅くし、GPU等による総当たり攻撃への耐性を高めるために設計されたアルゴリズムはどれか。
PBKDF2は、ハッシュ関数にソルトを加え、指定された回数(ストレッチング)繰り返し適用することで、計算…
2026年3月10日
Windowsの「NTDS.dit」ファイルが攻撃者にとって重要なターゲットとなる理由はどれか。
ドメインコントローラー上のNTDS.ditはActive Directoryデータベースの実体であり、全ユーザーの認証情報…
2026年3月10日
Linuxシステムにおいて、ファイルの変更を検知するホスト型IDS(HIDS)として広く利用されている、整合性チェックツールはどれか。
AIDEはファイルやディレクトリの属性(ハッシュ値など)をデータベース化し、定期的に比較することで改ざ…
2026年3月10日
FIDO2認証において、Authenticator(認証器)がサーバーに対して「認証時のユーザーの存在確認(タッチや生体認証の成功)」などを証明するデータを何と呼ぶか。
Attestationは、認証器の製造元やモデル、セキュリティ特性をサーバーに証明するプロセスであり、サーバー…
2026年3月10日
IPv6ネットワークにおいて、ルーターになりすまして不正なネットワーク設定を配布する攻撃(RA偽装)を防ぐためのスイッチ機能はどれか。
RA Guardは、スイッチポートで受信するRouter Advertisement(RA)メッセージを検査し、許可されたポート…
2026年3月10日
Dockerコンテナを「–privileged」フラグ付きで起動することのセキュリティリスクはどれか。
--privilegedはコンテナにホスト上のほぼ全てのデバイスへのアクセス権と全ケーパビリティを与えるため、…
2026年3月10日
WIPS(ワイヤレス侵入防止システム)が「Rogue AP(不正AP)」を正規のAPと区別して検知・遮断するために使用する主な基準はどれか。
WIPSは、無線空間で見つかった不明なAPが、同時に自社の有線ネットワークにも接続されているかを相関分析…
2026年3月10日
NIST SP 800-207「ゼロトラストアーキテクチャ」における論理コンポーネントのうち、アクセスの許可/拒否を最終的に判断する機能はどれか。
PDP(ポリシー決定ポイント)はポリシーとコンテキストに基づいてアクセス可否を決定し、その決定をPEP(…
2026年3月10日
投稿のページ送り
1
…
69
70
71
…
387
