素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Security Essentials GSEC
「GIAC Security Essentials GSEC」の記事一覧
多要素認証(MFA)の要素において、「生体認証(指紋や顔)」が分類されるカテゴリーはどれか。
身体的特徴を用いる生体認証は、ユーザー自身の属性である「Something you are」に分類される。
2026年3月10日
Linuxのディレクトリに対して「スティッキービット(Sticky Bit)」を設定する主な目的はどれか。
スティッキービット(t)が設定されたディレクトリ(/tmpなど)では、ファイルの所有者かroot以外はファイ…
2026年3月10日
入力フォームに「../」などの文字列を入力し、Web公開領域外のファイルにアクセスを試みる攻撃はどれか。
ディレクトリトラバーサルは、相対パス指定を悪用して本来アクセス権のないシステムファイル等を閲覧する…
2026年3月10日
Windowsにおいて、標準のイベントログよりも詳細なプロセス生成やネットワーク接続情報を記録するためにマイクロソフトが提供しているツールはどれか。
SysmonはWindowsのシステムサービスおよびデバイスドライバーとして動作し、詳細なアクティビティをイベン…
2026年3月10日
デジタル署名において、送信者が「秘密鍵」で暗号化(署名)することによって保証されるセキュリティ特性はどれか。
送信者しか持たない秘密鍵で署名することで、そのデータが確かに送信者によって作成されたこと(否認防止…
2026年3月10日
「Zero Trust Architecture(ゼロトラスト)」の核心的な前提条件として正しいものはどれか。
ゼロトラストは「決して信頼せず、常に検証する(Never Trust, Always Verify)」を原則とし、境界防御モ…
2026年3月10日
VLANホッピング攻撃の手法の一つである「ダブルタギング」を防ぐための有効な対策はどれか。
攻撃者がフレームに2つのタグを付加するのを防ぐため、ネイティブVLANをユーザーデータが流れない未使用の…
2026年3月10日
DNSトンネリングを検知するためのネットワークトラフィック分析において、注目すべき指標はどれか。
DNSトンネリングではデータをDNSクエリ/応答に埋め込むため、通常よりも長いサブドメインやランダムな文字…
2026年3月10日
OAuth 2.0において、アクセストークンが漏洩した場合のリスクを軽減するために用いられる、有効期限が短く設定されたトークンと対になる再発行用のトークンはどれか。
Refresh Token(リフレッシュトークン)はアクセストークンの有効期限切れ後に新しいアクセストークンを取…
2026年3月10日
ブロック暗号の運用モードにおいて、GCM (Galois/Counter Mode) が提供する2つの機能はどれか。
GCMは認証付き暗号(AEAD)モードの一つであり、データの暗号化(機密性)と同時にメッセージ認証コードに…
2026年3月10日
投稿のページ送り
1
…
79
80
81
…
387
