HOME
Lv008

「Lv008」の記事一覧

単一の防御策に依存せず、複数の防御層（物理、ネットワーク、ホスト、アプリ、データ）を重ねるセキュリティ戦略はどれか。

多層防御は、一つの防御壁が突破されても次の層で食い止めることができるよう、何重もの対策を講じる考え…

2026年3月10日

「スイスアーミーナイフ」とも呼ばれ、ポートスキャン、データ転送、バックドア設置などに使われるコマンドラインツールはどれか。

Netcat (nc) はTCP/UDPの読み書きができる汎用ツールで、デバッグだけでなく攻撃者によるバックドア作成に…

2026年3月10日

根本原因分析（RCA）において、事象の真因に到達するために繰り返し問いかける手法はどれか。

「なぜ？」を5回繰り返すことで、表面的な問題ではなく根本的な原因（真因）を特定する手法である。

2026年3月10日

特権IDの貸し出し管理や操作ログの記録、パスワードの自動変更などを一元管理するシステムはどれか。

PAMは特権アカウント（管理者権限）の利用を厳格に管理・監視し、内部不正や標的型攻撃のリスクを低減する…

2026年3月10日

JavaやPHPなどのオブジェクト直列化データを復元する処理を悪用し、不正なコードを実行させる脆弱性はどれか。

信頼できないデータをデシリアライズ（復元）する際に、オブジェクトの構造を悪用して任意のコード実行な…

2026年3月10日

ハニーポットを複数組み合わせ、ネットワーク全体を模倣して攻撃者を詳細に分析するシステムを何と呼ぶか。

ハニーネットは複数のハニーポットを連携させ、よりリアルなネットワーク環境を擬似的に構築した囮システ…

2026年3月10日

Linuxの「/etc/shadow」ファイルにおいて、パスワードフィールドが「*」や「!」になっているユーザーの状態はどれか。

パスワードハッシュの代わりに「*」や「!」が設定されている場合、そのアカウントはパスワードによるログ…

2026年3月10日

画像ファイルなどの最下位ビット（LSB）を操作し、人間に気づかれないように秘密の情報を埋め込む技術はどれか。

ステガノグラフィは情報の存在自体を隠す技術であり、LSBステガノグラフィはその代表的な手法である。

2026年3月10日

ICMPリダイレクトメッセージが悪用されると、どのような攻撃につながる可能性があるか。

攻撃者は不正なICMPリダイレクトを送信し、被害者のホストのルーティング情報を書き換えて、トラフィック…

2026年3月10日

Windowsのローカルユーザーアカウントのパスワードハッシュが保存されているファイルはどれか。

SAM（Security Account Manager）データベースファイル内に、ローカルユーザーの認証情報（ハッシュ）が格…

2026年3月10日