HOME
GIAC Security Essentials GSEC

「GIAC Security Essentials GSEC」の記事一覧

Kerberos認証において、クライアントがTGS（Ticket Granting Server）からサービスチケットを取得するために提示するものはどれか。

Kerberosでは、最初にASから取得したTGTをTGSに提示することで、特定のサービスを利用するためのサービス…

2026年3月10日

「Chain of Custody（証拠保管の連鎖）」が記録するべき情報はどれか。

Chain of Custodyは、証拠の取得から法廷提出までの保管・移送の全履歴を記録し、証拠能力を担保するため…

2026年3月10日

Wi-Fiセキュリティ規格であるWPA3で採用されている、前方秘匿性（PFS）を持つ鍵交換プロトコルはどれか。

WPA3ではSAEハンドシェイクが導入され、辞書攻撃への耐性向上と前方秘匿性の確保が実現されている。

2026年3月10日

ハニーポットの主な目的として最も適切なものはどれか。

ハニーポットは意図的に脆弱性を持たせた囮システムであり、攻撃者を誘い込んでその手法を分析するために…

2026年3月10日

Linuxで「SUID」ビットが設定された実行ファイルの挙動として正しいものはどれか。

SUID（Set User ID）が設定されたファイルは、実行したユーザーではなく、ファイルの所有者（多くはroot）…

2026年3月10日

Windowsのイベントログにおいて、ユーザーのログイン成功や失敗を記録するログカテゴリはどれか。

Securityログ（セキュリティログ）には、ログインの成功・失敗やリソースへのアクセス監査など、セキュリ…

2026年3月10日

クロスサイトスクリプティング（XSS）の対策として、Webアプリケーション側で行うべき最も効果的な処理はどれか。

XSSを防ぐには、ユーザーからの入力を適切に検証し、ブラウザに出力する際にスクリプトとして実行されない…

2026年3月10日

DNSキャッシュポイズニング攻撃の対策として、DNSサーバーに実装すべきセキュリティ拡張機能はどれか。

DNSSECは電子署名を用いてDNS応答の正当性を検証し、キャッシュポイズニングによる偽情報の注入を防ぐ技術…

2026年3月10日

証拠保全の際、原本のデータが変更されていないことを証明するために計算する値はどれか。

証拠データの取得前後にハッシュ値を計算し、それらが一致することでデータが改変されていないことを証明…

2026年3月10日

公開鍵基盤（PKI）において、デジタル証明書を発行する信頼された第三者機関はどれか。

CA（Certificate Authority：認証局）は、申請者の身元を確認し、デジタル証明書を発行・署名する機関であ…

2026年3月10日