素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Security Essentials GSEC
「GIAC Security Essentials GSEC」の記事一覧
IDS/IPSの検知を回避するために、攻撃コードを分割したり、エンコーディングを変えたりする手法を何と呼ぶか。
Evasion技術は、パケットの断片化や難読化を行うことで、セキュリティ機器のシグネチャマッチングをすり抜…
2026年3月10日
IPパケットのオフセット値を操作し、再構築時にバッファオーバーフローやクラッシュを引き起こす攻撃(Teardrop等)の分類はどれか。
意図的に不正なオフセットを持つ断片化(フラグメント)パケットを送りつけ、受信側の再構築処理を破綻さ…
2026年3月10日
デジタル証明書の失効状態をリアルタイムで問い合わせるためのプロトコルはどれか。
CRL(失効リスト)のダウンロードタイムラグ問題を解決するため、OCSPはリアルタイムで認証局に証明書の有…
2026年3月10日
クリックジャッキング攻撃を防ぐために、WebサーバーがHTTPレスポンスヘッダで送信すべき設定はどれか。
X-Frame-Options (またはCSPのframe-ancestors) を設定することで、自サイトが他サイトのiframe内に表示さ…
2026年3月10日
iptablesのフロントエンドとして動作し、ファイアウォール設定を簡素化するためにUbuntuなどで標準採用されているツールはどれか。
UFWはiptablesの複雑な構文を隠蔽し、シンプルなコマンドでファイアウォールルールを管理できるようにした…
2026年3月10日
BitLockerがディスク暗号化鍵の保護に利用する、マザーボード上のセキュリティチップはどれか。
TPMは暗号鍵の生成や保管をハードウェアレベルで安全に行うチップであり、BitLockerと連携してシステムの…
2026年3月10日
単一の防御策に依存せず、複数の防御層(物理、ネットワーク、ホスト、アプリ、データ)を重ねるセキュリティ戦略はどれか。
多層防御は、一つの防御壁が突破されても次の層で食い止めることができるよう、何重もの対策を講じる考え…
2026年3月10日
「スイスアーミーナイフ」とも呼ばれ、ポートスキャン、データ転送、バックドア設置などに使われるコマンドラインツールはどれか。
Netcat (nc) はTCP/UDPの読み書きができる汎用ツールで、デバッグだけでなく攻撃者によるバックドア作成に…
2026年3月10日
根本原因分析(RCA)において、事象の真因に到達するために繰り返し問いかける手法はどれか。
「なぜ?」を5回繰り返すことで、表面的な問題ではなく根本的な原因(真因)を特定する手法である。
2026年3月10日
特権IDの貸し出し管理や操作ログの記録、パスワードの自動変更などを一元管理するシステムはどれか。
PAMは特権アカウント(管理者権限)の利用を厳格に管理・監視し、内部不正や標的型攻撃のリスクを低減する…
2026年3月10日
投稿のページ送り
1
…
76
77
78
…
387
