HOME
Lv005

「Lv005」の記事一覧

OAuth 2.0において、アクセストークンが漏洩した場合のリスクを軽減するために用いられる、有効期限が短く設定されたトークンと対になる再発行用のトークンはどれか。

Refresh Token（リフレッシュトークン）はアクセストークンの有効期限切れ後に新しいアクセストークンを取…

2026年3月10日

JWT (JSON Web Token) の署名アルゴリズムを「None」に改ざんして認証回避を試みる攻撃手法への対策として、サーバー側で必須の実装はどれか。

攻撃者がalg: noneを指定してもサーバーがそれを受け入れないよう、検証時にはサーバー側で指定した強力な…

2026年3月10日

マルウェア解析において、パッカー（Packer）によって難読化されたコードを元の実行可能な状態に戻すプロセスを何と呼ぶか。

パッカーで圧縮・暗号化されたマルウェアを解析するために、メモリ上で展開されたコードを取り出し、元の…

2026年3月10日

EDR (Endpoint Detection and Response) が従来型のアンチウイルスと決定的に異なる点はどれか。

EDRは侵入を防ぐだけでなく、侵入後の不審な挙動やプロセスのアクティビティを記録し、検知・調査・封じ込…

2026年3月10日

Active Directory環境における「Golden Ticket」攻撃を作成するために必要な、極めて重要なハッシュ値はどれか。

Golden Ticket攻撃は、KDCサービスアカウントであるkrbtgtのハッシュを盗み出し、任意の有効期限と権限を…

2026年3月10日

Linuxにおいて「Fileless Malware」がメモリ上で実行される際、ディスク上にファイルを残さずにプロセスを生成するために悪用されるシステムコール手法の一つはどれか。

memfd_createはRAM上に匿名ファイルを作成するシステムコールで、ディスクを経由せずに実行ファイルをメモ…

2026年3月10日

TLS 1.3において、ハンドシェイクの高速化とプライバシー向上のために廃止された機能はどれか。

TLS 1.3では前方秘匿性を持たない静的RSA鍵交換などが廃止され、PFSを強制するEphemeral Diffie-Hellmanな…

2026年3月10日

侵害されたシステムの物理メモリ（RAM）ダンプから、プロセス、接続情報、暗号化キーなどを復元するために使用されるフレームワークはどれか。

Volatility Frameworkは、メモリオレンジックスの事実上の標準ツールであり、メモリダンプの解析に使用さ…

2026年3月10日

Azure環境において、Azure VM上のアプリケーションがAzureリソースにアクセスするために使用する、AWSのIAMロールに相当する機能はどれか。

Managed Identity（マネージドID）は、Azureリソースに対して自動的に管理されるIDを提供し、コード内に認…

2026年3月10日

Windowsシステムにおいて、再起動後もマルウェアが実行されるように、レジストリの「Run」キーにエントリを追加する手法はどれに分類されるか。

持続化は、システムの再起動やログオフ後も攻撃者がアクセスを維持できるようにする手法である。

2026年3月10日