素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Security Essentials GSEC
「GIAC Security Essentials GSEC」の記事一覧
NTFSファイルシステムにおいて、攻撃者がファイルのタイムスタンプを改ざん(Timestomp)した際、改ざんが困難なため本来の時間が残っていることが多い属性はどれか。
$Standard_Informationのタイムスタンプは容易に変更できるが、$File_Name属性(ファイル名情報)に含まれ…
2026年3月10日
ハードウェアセキュリティモジュール (HSM) のセキュリティ要件を規定する米国連邦標準規格はどれか。
FIPS 140シリーズは暗号モジュールのセキュリティ要件を定めており、HSMの物理的セキュリティや改ざん検知…
2026年3月10日
フロントエンドのプロキシとバックエンドサーバーの間で、Content-LengthとTransfer-Encodingヘッダーの解釈の不一致を悪用する攻撃はどれか。
リクエストスマグリングは、HTTPリクエストの境界認識のずれを利用して、一つのリクエスト内に別のリクエ…
2026年3月10日
Active Directoryのスキーマを変更することのリスクとして、最も重大なものはどれか。
スキーマの拡張は不可逆的な操作であり、誤った変更を行うとActive Directoryフォレスト全体に恒久的な影…
2026年3月10日
AppArmorにおいて、プロファイル違反をログに記録するが、動作はブロックしないモードはどれか。
Complainモードは、ポリシー違反が発生しても実行を許可しつつログ出力するため、運用前のルール調整やデ…
2026年3月10日
MPLS (Multi-Protocol Label Switching) ネットワークにおいて、顧客のトラフィックを分離するために使用される識別子はどれか。
MPLSではパケットにラベルを付加して転送経路を決定し、VPNサービスなどで顧客ごとのトラフィック分離(論…
2026年3月10日
Bluetooth接続において、相手のデバイスを乗っ取り、通話の発信や盗聴、データの抜き取りを行う攻撃はどれか。
Bluejackingはメッセージを送るだけ、Bluesnarfingはデータを盗むだけだが、Bluebuggingはデバイスを制御…
2026年3月10日
Kerberosの「Constrained Delegation(制約付き委任)」が解決するセキュリティ課題はどれか。
制約付き委任は、サービスアカウントがユーザーの代理としてアクセスできるターゲットサービスを特定のも…
2026年3月10日
メモリフォレンジックツール「Volatility」のプラグインのうち、隠蔽されたプロセスや注入されたコードを検出するために使われるものはどれか。
malfindプラグインは、VAD(Virtual Address Descriptor)タグやメモリ保護属性を分析し、DLLインジェクシ…
2026年3月10日
AWS EC2インスタンスにおいて、SSRF脆弱性を悪用して認証情報を盗まれるのを防ぐために導入された、セッショントークンを必須とするメタデータサービスのバージョンはどれか。
IMDSv2では、メタデータへのアクセスにPUTリクエストによるトークン取得を必須としたため、単純なGETリク…
2026年3月10日
投稿のページ送り
1
…
71
72
73
…
387
