HOME
Lv021

「Lv021」の記事一覧

OAuth 2.0において、モバイルアプリなどのパブリッククライアントが「認可コード」を横取りされる攻撃を防ぐために導入された拡張仕様はどれか。

PKCE（ピクシー）は、コード検証子（Code Verifier）とコードチャレンジを用いて、認可リクエストを行った…

2026年3月10日

無線LANの「MACアドレスフィルタリング」が、セキュリティ対策として不十分であり容易に回避される理由はどれか。

無線パケット内のMACアドレスは平文で送信されており、攻撃者はそれをキャプチャして自身のNICに設定する…

2026年3月10日

Windowsのレジストリ「UserAssist」キーを解析することで、フォレンジック調査官が特定できる情報はどれか。

UserAssistキーはエクスプローラー経由で実行されたアプリケーションの履歴（ROT-13でエンコード）を保持…

2026年3月10日

Kubernetesにおいて、パスワードやAPIトークンなどの機密情報をPodで使用するために、Base64エンコードして保存するオブジェクトはどれか。

Secretオブジェクトは機密情報を保持するために設計されているが、デフォルトでは単なるBase64エンコード…

2026年3月10日

HTTP Strict Transport Security (HSTS) ヘッダーを受信したブラウザが、次回以降の接続で行う動作はどれか。

HSTSは、指定期間内は強制的にHTTPS接続を行うようブラウザに指示し、中間者攻撃によるSSLストリッピング…

2026年3月10日

外部への不正な通信（C2サーバーへのコールバック等）を阻止するために、ファイアウォールで行うべき最も重要な設定はどれか。

Egressフィルタリングにより、内部ネットワークから許可されていない外部宛ての通信（特定のポートやIP以…

2026年3月10日

Linuxの「Auditd」システムにおいて、特定のファイル（例：/etc/passwd）への書き込みや属性変更を監視・記録するためのルール設定オプションはどれか。

「-w /etc/passwd -p wa」のように設定することで、指定したファイルへの書き込み（w）や属性変更（a）を…

2026年3月10日

メッセージ認証コード（HMAC）とデジタル署名の主な違いとして正しいものはどれか。

HMACは共通鍵を用いるため通信当事者間でのみ正当性を確認できるが、デジタル署名は秘密鍵で署名するため…

2026年3月10日

VPNプロトコル「IPsec」のESP（Encapsulating Security Payload）ヘッダーが提供するが、AH（Authentication Header）ヘッダーは提供しない機能はどれか。

AHは認証と完全性を提供するが暗号化は行わない一方、ESPはペイロードを暗号化し機密性を提供する。

2026年3月10日

Windowsの「PowerShell Script Block Logging」を有効にした際、攻撃者がコードを難読化（Base64等）して実行しても、ログにはどのように記録されるか。

スクリプトブロックロギングは、PowerShellエンジンがコードを解釈・実行する直前の、難読化解除後のコー…

2026年3月10日