HOME
Lv021

「Lv021」の記事一覧

攻撃側（レッドチーム）と防御側（ブルーチーム）が協力し、知見を共有しながら組織のセキュリティを向上させる活動を行うチームを何と呼ぶか。

パープルチーム活動は、攻撃手法と検知能力のギャップを埋め、防御側の対応能力を効率的に強化することを…

2026年3月10日

クラウドセキュリティにおいて、プロバイダーと利用者がセキュリティ責任を分担する考え方を何と呼ぶか。

責任共有モデルでは、クラウド事業者がインフラのセキュリティを、利用者がデータや設定のセキュリティを…

2026年3月10日

WPA3プロトコルで導入された、辞書攻撃に対する耐性を高めるための新しい鍵交換ハンドシェイク方式はどれか。

SAE（Dragonflyハンドシェイクとも呼ばれる）は、パスワード推測攻撃を困難にするためのゼロ知識証明に基…

2026年3月10日

HTTPプロトコルは「ステートレス」であると言われるが、その意味として正しいものはどれか。

HTTP自体は状態を保持しないため、Cookieなどを使用してアプリケーションレベルでセッション管理を行う必…

2026年3月10日

Windowsシステムにおいて、ユーザーアカウントやグループを一意に識別するために割り当てられる可変長の文字列コードはどれか。

SIDは、Windowsがセキュリティプリンシパル（ユーザー、グループなど）を識別するために使用するIDである。

2026年3月10日

Linuxのコマンドラインにおいて、あるコマンドの標準出力を別のコマンドの標準入力として渡すために使用する記号（パイプ）はどれか。

パイプ「|」を使用することで、コマンドの結果を次のコマンドに直接渡して処理を連鎖させることができる。

2026年3月10日

ペネトレーションテストにおいて、テスターが法執行機関や警備員に尋問された際に提示する、テストの正当性を証明する文書を通称何と呼ぶか。

「Get Out of Jail Free Card」は、テスターが承認された業務を行っていることを証明する、クライアント代…

2026年3月10日

IPv4パケットヘッダーに含まれる「TTL（Time To Live）」フィールドの主な役割はどれか。

TTLはルーターを経由するたびに減少し、0になるとパケットが破棄されることで、ルーティングループによる…

2026年3月10日

「エンコーディング（Encoding）」と「暗号化（Encryption）」の決定的な違いは何か。

エンコーディング（Base64など）はデータの形式変換であり、機密性を目的とした鍵による保護（暗号化）と…

2026年3月10日

電話を使用してターゲット組織の従業員から機密情報を聞き出す手法を何と呼ぶか。

Vishing（Voice Phishing）は、電話を用いたソーシャルエンジニアリング攻撃である。

2026年3月10日