HOME
Lv019

「Lv019」の記事一覧

Windowsのレジストリ「UserAssist」キーから判明する情報はどれか。

UserAssistは、ユーザーがGUIから実行したプログラムの履歴を記録している。

2026年3月8日

ダークウェブ上のフォーラムやリークサイトを監視する主な目的はどれか。

流出した認証情報や顧客データが売買されていないか監視し、被害を最小限に抑える。

2026年3月8日

Webアプリケーションにおいて、OSコマンドを直接実行させる攻撃はどれか。

OSコマンド注入は、入力値の検証不備を突き、サーバーOS上で任意のコマンドを実行させる。

2026年3月8日

IPsec通信において、データの機密性を確保するために使用されるプロトコルはどれか。

ESP (Encapsulating Security Payload) は、パケットのペイロードを暗号化する役割を持つ。

2026年3月8日

一度の認証で、許可された複数の異なるサービスを利用できる「利便性」を重視した仕組みはどれか。

SSOは、一度のログインで複数のシステムへのアクセスを可能にする仕組みである。

2026年3月8日

特定のIPアドレスからのアクセスを拒否または許可するために、ルーターやスイッチに設定するリストはどれか。

ACLは、送信元・宛先IPやポート番号に基づきパケットの通過可否を決定するルール群である。

2026年3月8日

電子メールの添付ファイルやURLをクリックさせ、銀行の偽サイトに誘導して情報を盗む攻撃はどれか。

フィッシングは、信頼できる機関を装った連絡で詐欺サイトへ誘導し、情報を窃取する手法である。

2026年3月8日

インシデント発生時に、経営層や法務、広報など組織横断的に対応を指揮するチームを何と呼ぶか。

CSIRT（Computer Security Incident Response Team）はセキュリティ事故への対応を専門とする組織である。

2026年3月8日

異なる信頼レベルの仮想マシン（VM）を、同じ物理ホスト上で実行させる際のリスクを軽減する設計指針はどれか。

コンテキスト分離は、あるVMが別のVMやハイパーバイザのメモリ領域に干渉するのを防ぐ。

2026年3月8日

組織の機密情報を分類・定義し、適切に保護するための「情報の格付け」プロセスはどれか。

情報資産の分類により、重要度に応じた適切な管理策（暗号化やアクセス制限）を適用できる。

2026年3月8日