HOME
Lv016

「Lv016」の記事一覧

WordPressの設定ファイル `wp-config.php` が外部から閲覧可能な状態にある場合、最も重大なリスクは何か。

wp-config.phpにはデータベース名、ユーザー名、パスワードが含まれているため、漏洩するとデータベースが…

2026年3月10日

HTTPレスポンスヘッダー `Strict-Transport-Security` (HSTS) に `includeSubDomains` ディレクティブを含める主な目的は何か。

includeSubDomainsを指定することで、ベースドメインだけでなく、すべてのサブドメインに対してもHTTPSに…

2026年3月10日

DNS偵察において、ターゲットドメインのメールサーバー（MXレコード）やネームサーバー（NSレコード）を特定するために使用されるLinuxコマンドはどれか。

digコマンド（Domain Information Groper）は、DNSサーバーに対してクエリを送信し、各種レコード情報を詳…

2026年3月10日

公衆Wi-Fi（パスワードなし）において、クライアントとAP間の通信を個別に暗号化し、盗聴を防ぐための規格はどれか。

OWE（Wi-Fi Enhanced Open）は、認証なしのオープンネットワークであっても、Diffie-Hellman鍵交換を用い…

2026年3月10日

ネットワークアクセス制御 (NAC) において、接続しようとする端末の健全性（OSパッチ、ウイルス対策ソフトの状態など）を確認するプロセスを何と呼ぶか。

ポスチャリングは、端末がセキュリティポリシー（セキュリティポスチャ）に準拠しているかを評価し、不適…

2026年3月10日

クラウド環境における「IAMロール」の利点として最も適切なものはどれか。

IAMロールを使用すると、EC2インスタンスやLambda関数などに一時的なセキュリティ認証情報（STSトークン）…

2026年3月10日

Cookieに「SameSite」属性を設定する主な目的はどれか。

SameSite属性（StrictやLax）を設定すると、クロスサイトのリクエスト時にCookieが送信されなくなるため、…

2026年3月10日

メール認証技術の一つで、送信元IPアドレスがドメインの管理者によって許可されているかを確認する仕組みはどれか。

SPFはDNSレコードに送信を許可するIPアドレスリストを公開し、受信側がそれを参照してなりすましメールを…

2026年3月10日

インシデント発生時、システムの揮発性情報を取得する際に、ネットワーク接続を切断する（ケーブルを抜く）ことのデメリットはどれか。

ネットワークを切断すると、外部との通信状態や、接続維持に依存するマルウェアの挙動など、重要な証拠が…

2026年3月10日

パスワードハッシュ化において、計算速度を意図的に遅くし、GPU等による総当たり攻撃への耐性を高めるために設計されたアルゴリズムはどれか。

PBKDF2は、ハッシュ関数にソルトを加え、指定された回数（ストレッチング）繰り返し適用することで、計算…

2026年3月10日