HOME
Lv022

「Lv022」の記事一覧

SSH（Secure Shell）の機能の一つで、暗号化されていない他のプロトコル（POP3やVNCなど）をSSH接続の中に通して安全に通信させる技術はどれか。

SSHポートフォワーディングを使用すると、安全でないTCP通信をSSHの暗号化トンネルの中にカプセル化して転…

2026年3月3日

デジタル署名を作成する際に使用する鍵の正しい組み合わせはどれか。

デジタル署名は「送信者の秘密鍵」でハッシュ値を暗号化することで生成され、受信者は「送信者の公開鍵」…

2026年3月3日

サンドボックス技術を回避しようとするマルウェアが用いる典型的な手法はどれか。

高度なマルウェアは、サンドボックス環境特有の特徴（マウスの動きがない、特定のドライバがある等）を検…

2026年3月3日

ファジングツールのうち、プロトコルの仕様（RFCなど）を理解し、有効なフォーマットを維持しつつ異常値を挿入するタイプはどれか。

ジェネレーション型（スマート）ファザーは、プロトコル仕様を一から生成できるため、単純な変異型よりも…

2026年3月3日

ヒープスプレー（Heap Spraying）攻撃の主な目的はどれか。

ヒープスプレーは、エクスプロイトがメモリ上のどこにジャンプしてもシェルコードが実行されるように、ヒ…

2026年3月3日

クラウド上のストレージからデータを削除した後も、物理的な磁気痕跡などが残存するリスクを指す用語はどれか。

データレマネンスは、データの消去処理を行った後でも、メディア上にデータの残骸や痕跡が物理的に残って…

2026年3月3日

バイオメトリクスシステムの導入において、利便性よりもセキュリティ（不正アクセスの防止）を最優先する場合、閾値を調整してどの指標を最小化すべきか。

セキュリティを重視する場合、他人を誤って受け入れる確率（FAR）を限りなくゼロに近づける設定を行う（た…

2026年3月3日

IEEE 802.1X認証において、スイッチや無線APなどのアクセス制御装置を指す用語はどれか。

802.1Xでは、クライアントをサプリカント、認証サーバー（RADIUS等）との仲介を行うスイッチやAPをオーセ…

2026年3月3日

米国の法制度において、経営陣がセキュリティ対策を怠ったために株主代表訴訟を起こされた場合、経営陣が果たしていなかったとされる義務は主にどれか。

デューケア（Due Care）は「慎重な人が通常行うべき注意や行動」であり、これを怠る（過失）と法的責任を…

2026年3月3日

TCB（Trusted Computing Base）の概念において、「リファレンスモニタ（Reference Monitor）」が満たすべき3つの必須要件に含まれないものはどれか。

リファレンスモニタは「改変不可能」「常に呼び出される」「検証可能（小さくシンプル）」の3要件を満たす…

2026年3月3日