HOME
Lv020

「Lv020」の記事一覧

ディスクの全領域をゼロまたはランダムなデータで書き潰し、データを復元不能にする作業はどれか。

ワイプは、機密情報が含まれる媒体を廃棄または再利用する際に行われる確実な消去法である。

2026年3月8日

同一のパスワードを多数のアカウントに対して試行し、ロックアウトを回避する攻撃はどれか。

パスワードスプレーは、1つのパスワードで多くのユーザーを試すため、検知されにくい。

2026年3月8日

データの整合性と送信元の真正性を保証するために、ICMPv6などで利用される追加ヘッダはどれか。

AH（Authentication Header）は、パケットの認証と完全性を確保するために使用される。

2026年3月8日

米国における、連邦政府機関の情報セキュリティを管理・評価するための枠組みはどれか。

FISMA（連邦情報セキュリティマネジメント法）は、米国の政府機関の情報システム保護を義務づけている。

2026年3月8日

重要な情報が記載された書類をそのままゴミ箱に捨てるのではなく、裁断して破棄する対策はどれか。

シュレッディングは、ゴミ箱から情報を盗むダンプスターダイビングへの物理的な対抗策である。

2026年3月8日

ネットワーク全体に大量の偽パケットを流し、帯域を埋め尽くして正当なユーザーが利用できなくする攻撃はどれか。

DoS（Denial of Service）攻撃は、サービスの可用性を損なわせることを目的とした攻撃である。

2026年3月8日

パッチ適用が困難な古いシステムに対し、外部のIPS等で攻撃通信を遮断することで脆弱性を保護する手法はどれか。

仮想パッチは、ホスト側の修正なしにネットワーク境界で特定の脆弱性を狙う攻撃を止める。

2026年3月8日

Webサーバ上で、公開する必要のないディレクトリ（例：/etc/など）へアクセスを試みる攻撃はどれか。

ディレクトリトラバーサルは、パスの記述（../）を悪用して想定外のファイルにアクセスする攻撃である。

2026年3月8日

OSI参照モデルの第3層で動作し、異なるサブネット間の通信を実現するデバイスはどれか。

ルーターはレイヤ3（ネットワーク層）で動作し、IPパケットのルーティングを行う。

2026年3月8日

正規のソフトウェアの一部を改ざんし、攻撃者がコマンドを遠隔実行できるようにする不正なプログラムはどれか。

ルートキットは、侵入の痕跡を隠蔽し、管理者権限でシステムを操作するためのツール群である。

2026年3月8日