HOME
Lv009

「Lv009」の記事一覧

WPA3-Personalで採用された「Dragonfly」ハンドシェイクにより、従来のWPA2で問題となっていたどの攻撃に対する耐性が向上したか。

SAE (Dragonfly) ハンドシェイクは、パスワード推測をオンラインでしか行えないようにし、キャプチャデー…

2026年3月10日

デジタルフォレンジックにおいて、証拠データを収集する際に優先すべき順序（揮発性の高い順）を定めた原則はどれか。

CPUキャッシュ、RAM、HDD、バックアップメディアのように、電源断などで消えやすい（揮発性の高い）データ…

2026年3月10日

サーバーレスアーキテクチャ（AWS Lambda等）において、関数が実行される一時的な環境に残存するデータが漏洩するリスクに関連する脆弱性はどれか。

サーバーレスのコンテナが再利用される際、前の実行時のデータがメモリや/tmpに残っていると、次の実行時…

2026年3月10日

LDAPサーバーに対して不正なクエリを送信し、ディレクトリ内の情報を盗み出したり認証を回避したりする攻撃はどれか。

Webアプリなどの入力値検証不備を突き、LDAPフィルタ構文を操作するメタ文字を注入して不正な操作を行う攻…

2026年3月10日

IDS/IPSの検知を回避するために、攻撃コードを分割したり、エンコーディングを変えたりする手法を何と呼ぶか。

Evasion技術は、パケットの断片化や難読化を行うことで、セキュリティ機器のシグネチャマッチングをすり抜…

2026年3月10日

IPパケットのオフセット値を操作し、再構築時にバッファオーバーフローやクラッシュを引き起こす攻撃（Teardrop等）の分類はどれか。

意図的に不正なオフセットを持つ断片化（フラグメント）パケットを送りつけ、受信側の再構築処理を破綻さ…

2026年3月10日

デジタル証明書の失効状態をリアルタイムで問い合わせるためのプロトコルはどれか。

CRL（失効リスト）のダウンロードタイムラグ問題を解決するため、OCSPはリアルタイムで認証局に証明書の有…

2026年3月10日

クリックジャッキング攻撃を防ぐために、WebサーバーがHTTPレスポンスヘッダで送信すべき設定はどれか。

X-Frame-Options (またはCSPのframe-ancestors) を設定することで、自サイトが他サイトのiframe内に表示さ…

2026年3月10日

iptablesのフロントエンドとして動作し、ファイアウォール設定を簡素化するためにUbuntuなどで標準採用されているツールはどれか。

UFWはiptablesの複雑な構文を隠蔽し、シンプルなコマンドでファイアウォールルールを管理できるようにした…

2026年3月10日

BitLockerがディスク暗号化鍵の保護に利用する、マザーボード上のセキュリティチップはどれか。

TPMは暗号鍵の生成や保管をハードウェアレベルで安全に行うチップであり、BitLockerと連携してシステムの…

2026年3月10日