HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

JWT (JSON Web Token) の署名アルゴリズムを「None」に改ざんして認証回避を試みる攻撃手法への対策として、サーバー側で必須の実装はどれか。

攻撃者がalg: noneを指定してもサーバーがそれを受け入れないよう、検証時にはサーバー側で指定した強力な…

2026年3月10日

マルウェア解析において、パッカー（Packer）によって難読化されたコードを元の実行可能な状態に戻すプロセスを何と呼ぶか。

パッカーで圧縮・暗号化されたマルウェアを解析するために、メモリ上で展開されたコードを取り出し、元の…

2026年3月10日

Active Directory環境における「Golden Ticket」攻撃を作成するために必要な、極めて重要なハッシュ値はどれか。

Golden Ticket攻撃は、KDCサービスアカウントであるkrbtgtのハッシュを盗み出し、任意の有効期限と権限を…

2026年3月10日

EDR (Endpoint Detection and Response) が従来型のアンチウイルスと決定的に異なる点はどれか。

EDRは侵入を防ぐだけでなく、侵入後の不審な挙動やプロセスのアクティビティを記録し、検知・調査・封じ込…

2026年3月10日

Linuxにおいて「Fileless Malware」がメモリ上で実行される際、ディスク上にファイルを残さずにプロセスを生成するために悪用されるシステムコール手法の一つはどれか。

memfd_createはRAM上に匿名ファイルを作成するシステムコールで、ディスクを経由せずに実行ファイルをメモ…

2026年3月10日

TLS 1.3において、ハンドシェイクの高速化とプライバシー向上のために廃止された機能はどれか。

TLS 1.3では前方秘匿性を持たない静的RSA鍵交換などが廃止され、PFSを強制するEphemeral Diffie-Hellmanな…

2026年3月10日

ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) における「Ephemeral」が意味するセキュリティ上の利点はどれか。

Ephemeral（一時的）な鍵を使用することで、万が一長期的な秘密鍵が漏洩しても、過去の通信内容が復号され…

2026年3月10日

SAML (Security Assertion Markup Language) が主に利用される認証連携のユースケースはどれか。

SAMLはXMLベースの標準規格であり、異なるドメイン間でのWeb SSO（IDプロバイダとサービスプロバイダ間の…

2026年3月10日

802.1X認証において、認証要求を行うクライアント（PC等）を何と呼ぶか。

802.1X規格において、認証を受けるクライアントデバイスはサプリカント（Supplicant）と呼ばれる。

2026年3月10日

Windows Defender Application Control (WDAC) の主な役割はどれか。

WDACはコード整合性ポリシーを用いて、信頼された署名やパスを持つアプリのみ実行を許可し、マルウェアや…

2026年3月10日