HOME
Lv012

「Lv012」の記事一覧

LDAPディレクトリに対するクエリを操作し、認証のバイパスや情報の盗取を行う「LDAPインジェクション」を防ぐための最良の対策はどれか。

LDAPの特殊文字（`*`, `(`, `)`, `\` 等）を正しくエスケープ処理し、入力値を厳格に検証することが、LDAP…

2026年3月5日

セキュリティモデルにおける「Lattice-based Access Control（ラティスベースアクセス制御）」が、各リソースとユーザーに割り当てる2つの要素の組み合わせはどれか。

ラティスモデルでは、階層的なセキュリティレベル（Top Secret等）と非階層的なカテゴリ（Project X等）の…

2026年3月5日

Active Directory環境への攻撃手法「ゴールデンチケット」において、攻撃者が偽造するために必要な、ドメイン全体の認証を司る特別なアカウントのハッシュはどれか。

ゴールデンチケット攻撃では、KDCサービスのサービスアカウントである `krbtgt` のNTLMハッシュを奪取し、…

2026年3月5日

ビジネスインパクト分析（BIA）において、システムや業務が停止した際、組織が回復不能な致命的なダメージを受けるまでの限界時間を指す用語はどれか。

MTD（またはMTPD）は、組織が存続不可能な状態に陥るまでの最大許容停止時間であり、RTOはこの時間内に設…

2026年3月5日

EDR (Endpoint Detection and Response) とEPP (Endpoint Protection Platform) の主な違いとして適切な記述はどれか。

EPPはアンチウイルスなど感染を防ぐ予防的措置であり、EDRは侵入後の検知、調査、封じ込めなどの対応機能…

2026年3月5日

Webブラウザに対し、HTTPではなくHTTPSでの通信を強制し、中間者攻撃によるSSLストリッピングを防ぐためのヘッダーはどれか。

HSTSヘッダーを受け取ったブラウザは、指定期間中、そのドメインに対して自動的にHTTPSへのリダイレクトを…

2026年3月5日

イーサネットフレームを暗号化し、レイヤ2での機密性、完全性、送信元認証を提供するIEEE標準規格はどれか。

MACsecは、LAN内のスイッチ間やホスト・スイッチ間において、イーサネットフレーム単位で暗号化と認証を行…

2026年3月5日

NIST SP 800-63Aにおいて、ユーザーの身元確認（Identity Proofing）の強度を示すレベルはどれか。

IALは、ユーザー登録時に本人が実在し、かつ申請者がその本人であることをどの程度厳格に確認したかを示す…

2026年3月5日

Rootkitの検出手法の一つで、OSのAPIを通して見えるファイル一覧と、ディスクの生データ（Rawデバイス）を直接読み取った一覧を比較し、隠蔽されたファイルを特定する手法はどれか。

Cross-view Diffは、高レベルのAPI結果と低レベルのデータ構造を比較し、その差異からAPIフッキング等によ…

2026年3月5日

Take-Grantモデルにおいて、サブジェクトが自身が持つ権利を他のサブジェクトに渡すことができるルールはどれか。

Grant Rule（付与ルール）は、サブジェクトが自分が保有しているオブジェクトへのアクセス権を、別のサブ…

2026年3月5日