HOME
Lv002

「Lv002」の記事一覧

クロスサイトスクリプティング（XSS）の対策として、Webアプリケーション側で行うべき最も効果的な処理はどれか。

XSSを防ぐには、ユーザーからの入力を適切に検証し、ブラウザに出力する際にスクリプトとして実行されない…

2026年3月10日

DNSキャッシュポイズニング攻撃の対策として、DNSサーバーに実装すべきセキュリティ拡張機能はどれか。

DNSSECは電子署名を用いてDNS応答の正当性を検証し、キャッシュポイズニングによる偽情報の注入を防ぐ技術…

2026年3月10日

証拠保全の際、原本のデータが変更されていないことを証明するために計算する値はどれか。

証拠データの取得前後にハッシュ値を計算し、それらが一致することでデータが改変されていないことを証明…

2026年3月10日

公開鍵基盤（PKI）において、デジタル証明書を発行する信頼された第三者機関はどれか。

CA（Certificate Authority：認証局）は、申請者の身元を確認し、デジタル証明書を発行・署名する機関であ…

2026年3月10日

情報セキュリティの3要素（CIA）に含まれないものはどれか。

CIAは機密性、完全性、可用性を指し、認可はアクセス制御のプロセスの一部であるがCIAの定義には含まれな…

2026年3月10日

シグネチャベースのIDS（侵入検知システム）の主な特徴はどれか。

シグネチャベース検知は、あらかじめ登録された攻撃パターン（シグネチャ）と通信内容を比較して不正を検…

2026年3月10日

Linuxのファイルパーミッション表記「rwx」が表す数値はどれか。

読み取り(4) + 書き込み(2) + 実行(1) の合計で7となる。

2026年3月10日

ARPスプーフィング攻撃が標的とする、IPアドレスと何の対応関係を偽装するか。

ARPスプーフィングは、IPアドレスとMACアドレスの対応関係を偽装し、通信を中間者攻撃するための手法であ…

2026年3月10日

WindowsのNTFSアクセス許可において、明示的な「拒否」と明示的な「許可」が競合した場合の挙動はどれか。

Windowsのアクセス制御では、明示的な「拒否」設定は他のあらゆる「許可」設定よりも優先される。

2026年3月10日

データの完全性を確認するために用いられ、不可逆な値を生成する関数はどれか。

ハッシュ関数は任意のデータから固定長の値を生成し、データの改ざん検知（完全性確認）に利用される。

2026年3月10日