「CompTIA Security+ 基礎」の記事一覧

攻撃者が、メモリ上のビット反転エラー（宇宙線やハードウェア不良による）を想定し、正規ドメインと1ビットだけ異なるドメイン名を取得してアクセスを待ち受ける攻撃はどれか。

Kubernetesクラスターにおいて、特権コンテナの実行禁止やファイルシステムへの書き込み制限などを強制するための機能（現在はPod Security Standards等に移行）はどれか。

セキュリティ侵害の痕跡を示す情報（IPアドレス、ハッシュ値、ドメイン名など）を総称して何と呼ぶか。

攻撃者が、Active Directory環境で、サービスアカウントのチケット（TGS）を要求し、オフラインでその暗号化部分を解析してサービスアカウントのパスワードを特定する攻撃はどれか。

マルウェアに感染した端末がC&Cサーバーへ接続しようとした際、DNSサーバーが偽のIPアドレスを返し、通信を無害なサーバーへ誘導・遮断する技術はどれか。

産業用制御システム（ICS/OT）のセキュリティに関する国際標準規格群はどれか。

攻撃者が、CDN（コンテンツ配信ネットワーク）の仕組みを悪用し、DNSクエリでは良性なドメインに見せかけつつ、HTTPヘッダーのHostフィールドで悪意あるサイトへ接続させる検閲回避・通信隠蔽手法はどれか。

リスク対策を行っても残存するリスク（残留リスク）に対処するために、金銭的な補償を得る目的で契約するものはどれか。

サーバーレス（FaaS）環境のセキュリティにおいて、関数（Function）に付与する権限を必要最小限にする原則に従うために設定すべきものはどれか。

攻撃者が、ハッシュ関数の脆弱性を利用し、異なる元のデータから同じハッシュ値を生成することに成功し、デジタル署名を偽造する攻撃はどれか。