HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

MITRE ATT&CKフレームワークにおいて、「TTPs」が指す3つの要素はどれか。

TTPsは攻撃者の戦術（Tactics）、技術（Techniques）、手順（Procedures）を指し、攻撃者の行動特性を分析…

2026年3月10日

「脅威ハンティング」のアプローチとして最も適切な記述はどれか。

脅威ハンティングは、自動検知をすり抜けた脅威が存在するという前提で、仮説に基づき能動的に調査を行う…

2026年3月10日

OWASP Top 10において「SSRF（サーバーサイドリクエストフォージェリ）」が指す脆弱性はどれか。

SSRFは、攻撃者がサーバーをプロキシとして利用し、本来アクセスできない内部ネットワークやクラウドメタ…

2026年3月10日

BGPハイジャックを防ぐために、AS（自律システム）が自らのIPプレフィックスの正当性を証明する仕組みはどれか。

RPKIは電子証明書を用いてルート情報の正当性を検証し、不正な経路広告によるBGPハイジャックを防ぐフレー…

2026年3月10日

Linuxカーネルの機能を制限し、コンテナ等の隔離性を高めるためにシステムコールをフィルタリングする機能はどれか。

Seccomp (Secure Computing Mode) はプロセスが呼び出せるシステムコールを制限し、攻撃対象領域（アタッ…

2026年3月10日

PowerShellにおいて、スクリプトの実行ポリシーを「署名されたスクリプトのみ許可」に設定するコマンドパラメータはどれか。

AllSignedポリシーは、信頼された発行元によって署名されたスクリプトのみ実行を許可する設定である。

2026年3月10日

量子コンピュータの登場による暗号解読の脅威に対抗するために研究されている暗号技術の総称はどれか。

PQC（耐量子計算機暗号）は、量子コンピュータでも解読が困難な数学的問題に基づく次世代の暗号技術である…

2026年3月10日

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐために、フォーム送信時に含めるべき一度切りのランダムな値はどれか。

アンチCSRFトークンは推測困難な乱数であり、これをリクエストに含めて検証することで、意図しないサイト…

2026年3月10日

SIEM（Security Information and Event Management）の主な機能はどれか。

SIEMは複数の機器やアプリからログを収集し、相関分析を行うことでセキュリティインシデントを早期に検知…

2026年3月10日

IPsecの動作モードのうち、パケットのペイロードのみを暗号化し、IPヘッダは暗号化しないモードはどれか。

トランスポートモードは元のIPヘッダを維持しデータ部分のみを暗号化するのに対し、トンネルモードはパケ…

2026年3月10日