HOME
Lv007

「Lv007」の記事一覧

従業員が許可なく利用しているクラウドサービス（シャドーIT）を可視化し、制御するために導入されるソリューションはどれか。

CASBは組織とクラウドプロバイダの間に配置され、利用状況の可視化、コンプライアンス管理、データセキュ…

2026年3月10日

公衆Wi-Fiなどで、正規のアクセスポイントと同じSSIDを設定し、ユーザーを誤接続させて通信を盗聴する攻撃はどれか。

Evil Twin攻撃は、正規のAPになりすました偽のAPを設置し、利用者を誘い込んで中間者攻撃を行う手法である…

2026年3月10日

ユーザーの役割や役職に基づいてアクセス権限を割り当てる方式はどれか。

RBACは「ロール（役割）」に対して権限を紐付け、ユーザーをロールに所属させることで管理を効率化する方…

2026年3月10日

メモリフォレンジックツール「Volatility」などを使用して調査する際、揮発性メモリから抽出できる可能性が低い情報はどれか。

メモリ分析では実行中のデータは見られるが、ディスク上にのみ存在しメモリにロードされていない削除済み…

2026年3月10日

Nmapにおいて、3ウェイハンドシェイクを完了させず、ログに残りにくい「ステルススキャン（SYNスキャン）」を実行するオプションはどれか。

-sSオプションはSYNパケットのみを送り、SYN/ACKが返ってきたらRSTを送って切断するため、コネクションが…

2026年3月10日

次世代ファイアウォール（NGFW）が従来のパケットフィルタリングファイアウォールと異なる主な機能はどれか。

NGFWはポート番号だけでなく、アプリケーショントラフィックの中身（L7）を識別し、特定のアプリやユーザ…

2026年3月10日

OSコマンドインジェクション攻撃が成功する原因として、最も適切なものはどれか。

アプリケーションがユーザー入力をサニタイズせずにOSのシェルコマンドに渡すことで、攻撃者が任意のコマ…

2026年3月10日

Linuxにおいて、rootユーザーであってもファイルを変更・削除できない「不変（Immutable）」属性を設定するコマンドはどれか。

chattrコマンドで「+i」属性を設定すると、ファイルは不変となり、rootであっても変更や削除ができなくな…

2026年3月10日

パスワードハッシュに対するレインボーテーブル攻撃を困難にするために、ハッシュ化前に追加するランダムなデータはどれか。

ソルトはパスワードごとに異なるランダムな値を付加してハッシュ化することで、同じパスワードでも異なる…

2026年3月10日

WindowsのNTFSファイルシステムにおいて、1つのファイルに対して複数のデータストリームを関連付け、隠蔽ファイルとして悪用されることがある機能はどれか。

ADS（代替データストリーム）は、ファイル名に見えない裏のデータ領域を作成できる機能で、マルウェアの隠…

2026年3月10日