HOME
Lv017

「Lv017」の記事一覧

ペネトレーションテストにおいて、テスターにターゲットに関する情報を一切与えずに実施する方式を何と呼ぶか。

ブラックボックステストは、攻撃者と同じ視点（事前知識なし）で外部から侵入を試みるテスト手法である。

2026年3月3日

「SABSA（Sherwood Applied Business Security Architecture）」フレームワークの主な特徴はどれか。

SABSAは、ビジネス要件（What, Why, Howなど）を6つの層（コンテキスト、概念、論理、物理、コンポーネン…

2026年3月3日

DNSSECにおいて、ゾーン情報の不在（そのドメインが存在しないこと）を証明するために使用されるレコードはどれか。

NSEC（Next Secure）またはNSEC3レコードは、ソートされたゾーンファイル内の「次のレコード」を示すこと…

2026年3月3日

SSD（ソリッドステートドライブ）のデータを完全に消去する際、従来のHDD向けの「上書き（Overwriting）」手法が推奨されない主な理由はどれか。

SSDのコントローラーは寿命を延ばすために書き込み場所を分散（ウェアレベリング）させるため、論理アドレ…

2026年3月3日

デジタル証拠の収集において、ライブフォレンジック（電源を入れたままの調査）が必要不可欠となる主なケースはどれか。

Full Disk Encryption（FDE）が有効な場合、電源を切るとメモリ上の復号鍵が失われ、ディスクの内容にアク…

2026年3月3日

クラウド環境において、過剰な権限を持つID（特にマシンIDやサービスアカウント）を検出し、最小権限の原則に従って修正するためのソリューションはどれか。

CIEMは、マルチクラウド環境におけるIDと権限（Entitlement）を可視化・管理し、過剰な権限を削減してリス…

2026年3月3日

「TOCTOU（Time of Check to Time of Use）」攻撃、またはレースコンディション（競合状態）の説明として正しいものはどれか。

TOCTOUは、認証や権限チェック（Check）と実際の実行（Use）の間に隙間時間がある場合、その間にファイル…

2026年3月3日

無線LANセキュリティ（WPA3）において、従来のPSK（Pre-Shared Key）に代わって導入された、辞書攻撃に強い鍵確立プロトコルはどれか。

WPA3-Personalでは、SAE（ドラゴンフライ鍵交換とも呼ばれる）を採用し、パスワードが弱くてもオフライン…

2026年3月3日

定量的リスク分析において、ある資産が一度の災害で完全に破壊される（100%損失）と予測される場合、EF（露出係数）の値はいくつになるか。

EF（Exposure Factor）は、損失の割合を0から1（または0%から100%）で表す係数であり、全損の場合は1.0（1…

2026年3月3日

セキュリティモデル「Graham-Denningモデル」が主に定義しているものはどれか。

Graham-Denningモデルは、主体（Subject）と客体（Object）の作成や削除、アクセス権の付与（Grant）や削…

2026年3月3日