HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

フォレンジックにおいて、ファイルの「作成日時」「最終アクセス日時」「最終更新日時」などを管理するNTFSの属性情報はどれか。

$Standard_Information属性には、ファイルのタイムスタンプ（MAC時間）や属性フラグなどの基本情報が格納…

2026年3月10日

Diffie-Hellman鍵交換アルゴリズムの安全性の根拠となっている数学的難問はどれか。

Diffie-Hellman鍵交換は、ある数値を生成するのは簡単だが、その元となった数値を求めるのは困難であると…

2026年3月10日

XMLパーサの設定不備を突き、外部エンティティ定義を利用してローカルファイルの読み出しやDoS攻撃を行う脆弱性はどれか。

XXEは、XML入力内のDOCTYPE宣言で外部エンティティを定義し、それを参照させることでサーバー内のファイル…

2026年3月10日

攻撃者が正規のシステム管理ツールを悪用する「LOLBins (Living off the Land Binaries)」の一例として、証明書の管理以外にファイルのダウンロードにも使われるコマンドはどれか。

certutil.exeは本来証明書サービスの管理ツールだが、-urlcache -split -f オプションを使うことで外部か…

2026年3月10日

GRUBブートローダーの設定を変更してシングルユーザーモードで起動されるのを防ぐための対策はどれか。

GRUBにパスワードを設定することで、攻撃者が起動時にカーネルパラメータを編集し、rootパスワードなしで…

2026年3月10日

OAuth 2.0のフローにおいて、ブラウザを介さずにサーバー間で直接通信してトークンを取得する、信頼されたクライアント向けのフローはどれか。

Client Credentials Flow（クライアントクレデンシャルグラント）は、ユーザーの介在なしに、アプリケーシ…

2026年3月10日

IPフラグメンテーション攻撃の一種で、再構築時に重なり合うオフセットを持つパケットを送信し、OSをクラッシュさせる古くからの攻撃はどれか。

Teardrop攻撃は、IPパケットの断片化処理の不備を突き、オフセットが不正に重なるパケットを送りつけて受…

2026年3月10日

WPA3エンタープライズにおいて、セキュリティ強度を高めるために最低限推奨される暗号化鍵長はどれか（192ビットモード）。

WPA3-Enterpriseの192ビットモード（CNSA準拠）では、非常に高いセキュリティが求められる環境向けに、最…

2026年3月10日

AWS S3において、バケットポリシーとIAMポリシーの違いに関する説明として正しいものはどれか。

バケットポリシーはリソースベースのポリシーであり「誰がこのバケットにアクセスできるか」を定義し、IAM…

2026年3月10日

Windowsイベントログのセキュリティログを消去した際に記録される、痕跡隠滅の可能性が高いイベントIDはどれか。

イベントID 1102は「監査ログが消去された」ことを示し、攻撃者が活動の痕跡を消そうとした際の重要な指標…

2026年3月10日