HOME
Lv011

「Lv011」の記事一覧

OAuth 2.0のフローにおいて、ブラウザを介さずにサーバー間で直接通信してトークンを取得する、信頼されたクライアント向けのフローはどれか。

Client Credentials Flow（クライアントクレデンシャルグラント）は、ユーザーの介在なしに、アプリケーシ…

2026年3月10日

WPA3エンタープライズにおいて、セキュリティ強度を高めるために最低限推奨される暗号化鍵長はどれか（192ビットモード）。

WPA3-Enterpriseの192ビットモード（CNSA準拠）では、非常に高いセキュリティが求められる環境向けに、最…

2026年3月10日

Windowsイベントログのセキュリティログを消去した際に記録される、痕跡隠滅の可能性が高いイベントIDはどれか。

イベントID 1102は「監査ログが消去された」ことを示し、攻撃者が活動の痕跡を消そうとした際の重要な指標…

2026年3月10日

AWS S3において、バケットポリシーとIAMポリシーの違いに関する説明として正しいものはどれか。

バケットポリシーはリソースベースのポリシーであり「誰がこのバケットにアクセスできるか」を定義し、IAM…

2026年3月10日

Content Security Policy (CSP) において、インラインスクリプト（）の実行を許可してしまう危険な設定値はどれか。

'unsafe-inline'を指定すると、ページ内に直接記述されたスクリプトの実行が許可され、XSS脆弱性の緩和効…

2026年3月10日

ステートフルインスペクションファイアウォールが、戻りのパケットを通過させるか判断するために参照する情報はどれか。

ステートフルFWは、内部から開始された通信のセッション状態をステートテーブルに記録し、それに対応する…

2026年3月10日

Linuxで新規ファイル作成時のデフォルトパーミッションを決定するために、親プロセスから引き継がれるマスク値設定コマンドはどれか。

umask値は、新規作成時の最大パーミッション（ファイルなら666、ディレクトリなら777）から差し引くビット…

2026年3月10日

デジタル証明書において、一つの証明書で複数の異なるドメイン名（www.example.comとmail.example.comなど）を保護するために使用される拡張フィールドはどれか。

SANsフィールドを使用することで、ワイルドカード証明書やマルチドメイン証明書として、複数のDNS名を一つ…

2026年3月10日

Netcatを使用して、あるポートから入ってきたトラフィックを別のポートやホストに転送する技術を何と呼ぶか。

Netcatはパイプ機能などを使うことで、受信したデータを別の接続先にそのまま流すリレーとして動作させる…

2026年3月10日

Windowsにおいて、システム起動時に自動実行されるプログラムが登録されているレジストリキーはどれか。

RunキーおよびRunOnceキーは、ユーザーログオン時やシステム起動時に自動実行させるマルウェアが頻繁に利…

2026年3月10日