「GIAC Security Essentials GSEC」の記事一覧

Content Security Policy (CSP) において、インラインスクリプト（）の実行を許可してしまう危険な設定値はどれか。

ステートフルインスペクションファイアウォールが、戻りのパケットを通過させるか判断するために参照する情報はどれか。

Linuxで新規ファイル作成時のデフォルトパーミッションを決定するために、親プロセスから引き継がれるマスク値設定コマンドはどれか。

デジタル証明書において、一つの証明書で複数の異なるドメイン名（www.example.comとmail.example.comなど）を保護するために使用される拡張フィールドはどれか。

Netcatを使用して、あるポートから入ってきたトラフィックを別のポートやホストに転送する技術を何と呼ぶか。

Windowsにおいて、システム起動時に自動実行されるプログラムが登録されているレジストリキーはどれか。

TOCTOU (Time of Check to Time of Use) 脆弱性が分類される、処理のタイミング依存によって発生するバグの種類はどれか。

IaC (Infrastructure as Code) のテンプレート（TerraformやCloudFormation）に対して、デプロイ前にセキュリティ設定ミスをスキャンすることを何と呼ぶか。

訴訟の可能性がある場合、関連する電子データが自動削除や変更されないように保全命令を出す法的手続き（または社内手続き）を何と呼ぶか。

FIDO2/WebAuthn認証において、ユーザーの秘密鍵が保存される場所はどこか。