HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Nmapにおいて、3ウェイハンドシェイクを完了させず、ログに残りにくい「ステルススキャン（SYNスキャン）」を実行するオプションはどれか。

-sSオプションはSYNパケットのみを送り、SYN/ACKが返ってきたらRSTを送って切断するため、コネクションが…

2026年3月10日

次世代ファイアウォール（NGFW）が従来のパケットフィルタリングファイアウォールと異なる主な機能はどれか。

NGFWはポート番号だけでなく、アプリケーショントラフィックの中身（L7）を識別し、特定のアプリやユーザ…

2026年3月10日

OSコマンドインジェクション攻撃が成功する原因として、最も適切なものはどれか。

アプリケーションがユーザー入力をサニタイズせずにOSのシェルコマンドに渡すことで、攻撃者が任意のコマ…

2026年3月10日

Linuxにおいて、rootユーザーであってもファイルを変更・削除できない「不変（Immutable）」属性を設定するコマンドはどれか。

chattrコマンドで「+i」属性を設定すると、ファイルは不変となり、rootであっても変更や削除ができなくな…

2026年3月10日

パスワードハッシュに対するレインボーテーブル攻撃を困難にするために、ハッシュ化前に追加するランダムなデータはどれか。

ソルトはパスワードごとに異なるランダムな値を付加してハッシュ化することで、同じパスワードでも異なる…

2026年3月10日

クラウドの責任共有モデルにおいて、IaaS（Infrastructure as a Service）利用時にユーザー（顧客）が管理責任を負うレイヤーはどれか。

IaaSでは、物理インフラやハイパーバイザーはプロバイダが管理し、OSより上のレイヤー（アプリ、データ等…

2026年3月10日

WindowsのNTFSファイルシステムにおいて、1つのファイルに対して複数のデータストリームを関連付け、隠蔽ファイルとして悪用されることがある機能はどれか。

ADS（代替データストリーム）は、ファイル名に見えない裏のデータ領域を作成できる機能で、マルウェアの隠…

2026年3月10日

インシデント対応プロセスの最終フェーズであり、再発防止策やプロセス改善のために最も重要とされる活動はどれか。

事後レビュー（教訓）フェーズでは、対応の良かった点や悪かった点を分析し、将来のインシデント対応能力…

2026年3月10日

DHCPサーバーのIPアドレスプールを枯渇させ、正規のクライアントがIPを取得できないようにするDoS攻撃はどれか。

DHCPスターベーション攻撃は、偽のMACアドレスを用いて大量のDHCP要求を送り、割り当て可能なIPアドレスを…

2026年3月10日

IPS（侵入防止システム）とIDS（侵入検知システム）の構成上の決定的な違いはどれか。

IDSはパケットを監視（傍受）するだけだが、IPSは通信経路上に配置され、不正なパケットを能動的にドロッ…

2026年3月10日