HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Windowsの「Prefetch」ファイルを解析することで得られる、インシデント調査上有益な情報はどれか。

Prefetchファイルはアプリの起動高速化のために作成されるが、フォレンジックでは「そのプログラムがいつ…

2026年3月10日

楕円曲線暗号（ECC）において、ビット数が同じであればRSAよりも強度が強いとされるが、NSAが推奨する「Suite B」暗号に含まれる楕円曲線はどれか。

NIST P-256およびP-384は、米国政府システムでの使用が承認されている標準的な楕円曲線パラメータである。

2026年3月10日

GraphQL APIにおいて、スキーマ定義や利用可能なクエリ構造を外部から取得できてしまう機能を何と呼ぶか（攻撃者はこれを偵察に利用する）。

Introspectionクエリが有効になっていると、攻撃者はAPIの全仕様（型、フィールド、クエリ）を把握でき、…

2026年3月10日

ランサムウェアが被害を拡大させるために実行するコマンド「vssadmin.exe Delete Shadows /All /Quiet」の目的はどれか。

Windowsの復元機能であるシャドウコピーを削除することで、ユーザーがファイルを暗号化された後にシステム…

2026年3月10日

Linuxカーネルにおいて、root権限を細分化し、プロセスに対して「ネットワーク設定のみ」「時刻変更のみ」といった特定の特権だけを与える機能はどれか。

Capabilitiesは、従来の「特権（root）か非特権か」という二元論を廃し、特権をCAP_NET_ADMINなどの細かい…

2026年3月10日

OpenID Connect (OIDC) がSAMLと比較して、モバイルアプリやSPA（シングルページアプリ）に適している理由はどれか。

OIDCはOAuth 2.0を拡張した認証プロトコルで、JSON形式のトークン（JWT）を使用するため、XMLを使用するSA…

2026年3月10日

「Software Defined Perimeter (SDP)」において、アクセス制御の決定を行うコンポーネントであり、クライアントとゲートウェイの間の信頼を仲介するものはどれか。

SDPコントローラーは、ユーザーの認証とポリシー評価を行い、認可された場合にのみゲートウェイへの接続情…

2026年3月10日

CI/CDパイプラインにおいて、外部から取り込む依存ライブラリやコンテナイメージが改ざんされている攻撃手法を総称して何と呼ぶか。

開発プロセスで使用するサードパーティ製コンポーネントやビルド環境を標的とし、正規のソフトウェア更新…

2026年3月10日

無線LAN環境において「Clock Skew（クロックスキュー）」の微細な差異を分析することで特定できるものはどれか。

ハードウェアごとの水晶発振子の誤差（クロックスキュー）を計測することで、MACアドレスが偽装されていて…

2026年3月10日

ディセプション技術（Deception Technology）において、攻撃者が触れるとアラートを発報するように設計された偽の認証情報やファイルを何と呼ぶか。

ハニートークンは、正規のシステム内に埋め込まれた囮のデータ（偽のDBエントリー、偽のAWSキー等）で、使…

2026年3月10日