HOME
Lv020

「Lv020」の記事一覧

メモリ領域を書き換えることで、関数呼び出しからリターンするアドレスを攻撃者のコードへ変更させる攻撃はどれか。

バッファ溢れ等で戻り番地を書き換え、不正コードを実行させる。

2026年1月24日

WebAuthnにおいて、認証器（Authenticator）が生成する、公開鍵を含む認証情報はどれか。

秘密鍵で署名し、公開鍵を含む認証情報（クレデンシャル）を送る。

2026年1月24日

アクセスログに基づいて不正アクセスの兆候を早期に把握するための運用として最も適切なものはどれか。

アラートを発生させ、定期的にレビューし兆候を把握する。

2026年1月24日

正規のソフトウェア開発会社が使用するデジタル署名（コードサイニング証明書）を盗用または不正に取得し、マルウェアに署名して配布する手口はどれか。

正規のデジタル署名を不正取得し、マルウェアに署名する手口。

2026年1月24日

情報セキュリティマネジメントシステムにおける内部監査人の要件として最も適切なものはどれか。

監査対象から独立した立場を保ち、専門知識を持つ。

2026年1月24日

情報セキュリティインシデント対応（CSIRT）において、収集したログやアラート情報を一元的に分析し、脅威を可視化・検知する仕組みはどれか。

ログやアラートを分析し、脅威を可視化・検知する仕組み。

2026年1月24日

車載システムのように安全性が最優先されるシステムに対するソフトウェア更新について、最も適切な考え方はどれか。

更新による安全性への影響を評価し、段階的な展開を行う。

2026年1月24日

情報セキュリティインシデントにより、企業のブランドイメージが低下し、顧客からの信用が失われるリスクは、どのリスクカテゴリに分類されるか。

企業のブランドイメージ低下や信用失墜に関わるリスク。

2026年1月24日

IoT（モノのインターネット）機器のセキュリティ対策として、機器の出荷時のデフォルトパスワードが、容易に推測可能であったり、変更不可であったりすることに起因する脆弱性はどれか。

出荷時のデフォルトパスワードが容易に推測可能であること。

2026年1月24日

インシデント対応で外部専門家（フォレンジック業者など）の支援を受けることを事前に検討する主な理由として最も適切なものはどれか。

自組織で困難な高度な調査や証拠保全を迅速に行うため。

2026年1月24日