HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

SNMPv3がSNMPv1/v2cと比較して追加された、最も重要なセキュリティ機能はどれか。

v1/v2cはコミュニティ名（パスワード）が平文だったが、v3ではユーザーベースの認証とペイロードの暗号化…

2026年3月10日

脅威インテリジェンスにおいて、攻撃者の動機、目的、TTPsなどの長期的な傾向を分析し、経営層の意思決定を支援するレベルはどれか。

戦略的インテリジェンスは、攻撃グループの背景や意図などのハイレベルな情報を提供し、組織のリスク管理…

2026年3月10日

XSS対策の多層防御として、ブラウザが読み込み・実行可能なリソース（スクリプト、画像等）の送信元を厳格に制限するHTTPヘッダーはどれか。

CSPは、信頼できるドメインやソースのみをホワイトリスト化し、インラインスクリプトの実行禁止などをブラ…

2026年3月10日

コンテナ技術において、プロセスID、ネットワーク、マウントポイントなどを隔離し、コンテナ間の独立性を保つためのLinuxカーネル機能はどれか。

Namespacesはリソースの視認範囲を隔離する機能であり、Cgroups（リソース使用量の制限）と共にコンテナ技…

2026年3月10日

データを暗号化したままの状態で計算処理（加算や乗算など）を行うことができる暗号技術はどれか。

準同型暗号は、暗号化されたデータに対して演算を行い、復号すると計算結果が得られる技術で、プライバシ…

2026年3月10日

Kerberoasting攻撃において、攻撃者がチケットを要求する対象となる、サービスプリンシパル名（SPN）が設定されたアカウントの種類はどれか。

Kerberoastingは、SPNが設定されたサービスアカウントのチケットを取得し、その暗号化部分をオフラインで…

2026年3月10日

WPA3-Personalで採用された「Dragonfly」ハンドシェイクにより、従来のWPA2で問題となっていたどの攻撃に対する耐性が向上したか。

SAE (Dragonfly) ハンドシェイクは、パスワード推測をオンラインでしか行えないようにし、キャプチャデー…

2026年3月10日

デジタルフォレンジックにおいて、証拠データを収集する際に優先すべき順序（揮発性の高い順）を定めた原則はどれか。

CPUキャッシュ、RAM、HDD、バックアップメディアのように、電源断などで消えやすい（揮発性の高い）データ…

2026年3月10日

サーバーレスアーキテクチャ（AWS Lambda等）において、関数が実行される一時的な環境に残存するデータが漏洩するリスクに関連する脆弱性はどれか。

サーバーレスのコンテナが再利用される際、前の実行時のデータがメモリや/tmpに残っていると、次の実行時…

2026年3月10日

LDAPサーバーに対して不正なクエリを送信し、ディレクトリ内の情報を盗み出したり認証を回避したりする攻撃はどれか。

Webアプリなどの入力値検証不備を突き、LDAPフィルタ構文を操作するメタ文字を注入して不正な操作を行う攻…

2026年3月10日