素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv011
「Lv011」の記事一覧
Linuxの特権昇格攻撃において悪用される、実行時に所有者権限で動作するフラグはどれか。
SUID(Set User ID)が設定されたバイナリに脆弱性があると、一般ユーザーが管理者権限でコードを実行でき…
2026年3月7日
「防御、検知、対応」を継続的に回すサイバーセキュリティのフレームワークとして代表的なものはどれか。
NISTサイバーセキュリティフレームワークは、組織がリスクを管理し、レジリエンスを高めるための体系的な…
2026年3月7日
攻撃者が使用する「ツール」がピラミッドのどのレベルに位置するか(Pyramid of Pain)。
ツール自体を特定されると、攻撃者は新しいツールを作成またはカスタマイズする必要があるため、Challengi…
2026年3月7日
クラウド環境での「Infrastructure as Code (IaC)」のセキュリティ上の利点はどれか。
IaC(TerraformやCloudFormation等)を用いることで、検証済みの安全な設定を再現性高く展開できる。
2026年3月7日
FIPS 140-2(および140-3)が規定している基準はどれか。
FIPS 140は、暗号化製品が適切に設計され、安全なアルゴリズムを使用しているかを認証する米国標準である。
2026年3月7日
DNSSEC(DNS Security Extensions)が解決する主な脆弱性はどれか。
DNSSECは応答にデジタル署名を付与することで、偽の応答によるキャッシュポイズニングを防止する。
2026年3月7日
Pythonの辞書型データ「data = {‘id’: 1}」から値「1」を取得するコードはどれか。
Pythonの辞書(dict)はキーを指定して対応する値にアクセスする。
2026年3月7日
相関ルールにおいて、複数のログに共通して含まれる「送信元IP」や「ユーザー名」を何と呼ぶか。
ピボットポイントは、異なるログ同士を紐付けるための共通の属性情報を指す。
2026年3月7日
インシデント対応の「検知と分析」において、ベースライン(正常な状態)を知ることが重要な理由はどれか。
通常時のネットワーク活動やシステム動作(ベースライン)を把握していなければ、異常を正確に判断できな…
2026年3月7日
正規のソフトウェア配布サイトを改ざんし、マルウェアを混入させる攻撃を何と呼ぶか。
サプライチェーン攻撃は、信頼された供給網(開発、配布、更新プロセス等)を悪用してターゲットに侵入す…
2026年3月7日
投稿のページ送り
1
…
899
900
901
…
1,184
