「GIAC Security Essentials GSEC」の記事一覧

テンプレートエンジン（Jinja2, FreeMarker等）の処理不備を突き、サーバー側で任意のコードを実行させる攻撃はどれか。

EDRソリューション等が収集する「テレメトリ」に含まれる情報はどれか。

Linuxの「setuid」ビットが設定されたプログラムに脆弱性があった場合、どのようなリスクが生じるか。

TLS通信において「Perfect Forward Secrecy (PFS)」を実現するために、鍵交換で使用してはならない方式はどれか。

PowerShellの実行ログを詳細に取得するために有効化すべき、「Script Block Logging」に対応するイベントIDはどれか。

ABAC (Attribute-Based Access Control) において、アクセス許可を判断するために用いられる「環境属性」の例はどれか。

DNSSECにおいて、「信頼の連鎖（Chain of Trust）」を構築するために、親ゾーン（例: .com）に登録する子ゾーン（例: example.com）のハッシュ値を含むレコードはどれか。

Kubernetesにおいて、特権コンテナの実行やホストのネットワーク名前空間の共有などを制限するためのポリシー設定機能（現在は非推奨となりPod Security Standardsへ移行中）はどれか。

無線LANパケットキャプチャツール「Kismet」と「Wireshark」の主な違いとして、Kismetの特徴はどれか。

IDSツール「Snort」のルールヘッダーに含まれる要素で、パケットに対してどのような処理を行うか（alert, log, pass等）を指定する部分はどれか。