HOME
Lv006

「Lv006」の記事一覧

クラウドの責任共有モデルにおいて、IaaS（Infrastructure as a Service）利用時にユーザー（顧客）が管理責任を負うレイヤーはどれか。

IaaSでは、物理インフラやハイパーバイザーはプロバイダが管理し、OSより上のレイヤー（アプリ、データ等…

2026年3月10日

インシデント対応プロセスの最終フェーズであり、再発防止策やプロセス改善のために最も重要とされる活動はどれか。

事後レビュー（教訓）フェーズでは、対応の良かった点や悪かった点を分析し、将来のインシデント対応能力…

2026年3月10日

DHCPサーバーのIPアドレスプールを枯渇させ、正規のクライアントがIPを取得できないようにするDoS攻撃はどれか。

DHCPスターベーション攻撃は、偽のMACアドレスを用いて大量のDHCP要求を送り、割り当て可能なIPアドレスを…

2026年3月10日

IPS（侵入防止システム）とIDS（侵入検知システム）の構成上の決定的な違いはどれか。

IDSはパケットを監視（傍受）するだけだが、IPSは通信経路上に配置され、不正なパケットを能動的にドロッ…

2026年3月10日

多要素認証（MFA）の要素において、「生体認証（指紋や顔）」が分類されるカテゴリーはどれか。

身体的特徴を用いる生体認証は、ユーザー自身の属性である「Something you are」に分類される。

2026年3月10日

Linuxのディレクトリに対して「スティッキービット（Sticky Bit）」を設定する主な目的はどれか。

スティッキービット（t）が設定されたディレクトリ（/tmpなど）では、ファイルの所有者かroot以外はファイ…

2026年3月10日

入力フォームに「../」などの文字列を入力し、Web公開領域外のファイルにアクセスを試みる攻撃はどれか。

ディレクトリトラバーサルは、相対パス指定を悪用して本来アクセス権のないシステムファイル等を閲覧する…

2026年3月10日

Windowsにおいて、標準のイベントログよりも詳細なプロセス生成やネットワーク接続情報を記録するためにマイクロソフトが提供しているツールはどれか。

SysmonはWindowsのシステムサービスおよびデバイスドライバーとして動作し、詳細なアクティビティをイベン…

2026年3月10日

デジタル署名において、送信者が「秘密鍵」で暗号化（署名）することによって保証されるセキュリティ特性はどれか。

送信者しか持たない秘密鍵で署名することで、そのデータが確かに送信者によって作成されたこと（否認防止…

2026年3月10日

VLANホッピング攻撃の手法の一つである「ダブルタギング」を防ぐための有効な対策はどれか。

攻撃者がフレームに2つのタグを付加するのを防ぐため、ネイティブVLANをユーザーデータが流れない未使用の…

2026年3月10日