HOME
Lv023

「Lv023」の記事一覧

Bluetooth Low Energy (BLE) デバイスが、追跡を防ぐために定期的にMACアドレスを変更する機能を何と呼ぶか。

プライバシー保護のため、アドバタイズパケットに含まれるMACアドレスをランダムに変更し、特定のデバイス…

2026年3月10日

FIDO2 (WebAuthn) 認証フローにおいて、ユーザーが「生体認証」や「PIN」を入力するのはどこに対してか。

ユーザー認証（本人確認）はローカルのデバイス内で行われ、サーバーには署名結果だけが送られるため、生…

2026年3月10日

KAPE (Kroll Artifact Parser and Extractor) などのトリアージツールを使用する主な目的はどれか。

インシデント対応では迅速さが求められるため、ディスクイメージ全体の取得よりも、重要な痕跡（Registry,…

2026年3月10日

クラウドの責任共有モデルにおいて、PaaS（Platform as a Service）利用時にクラウドプロバイダ（CSP）が責任を持つ範囲に含まれるものはどれか。

PaaSでは、OSやランタイム（データベースエンジン等）の管理・パッチ適用はプロバイダが行い、ユーザーは…

2026年3月10日

Pythonの「pickle」やJavaの「Serializable」などを用いて、信頼できないデータをデシリアライズ（復元）する際に発生する脆弱性はどれか。

デシリアライズ処理中に、攻撃者が細工したオブジェクトを読み込ませることで、サーバー上で任意のコマン…

2026年3月10日

「Moving Target Defense (MTD)」の概念に基づき、攻撃者の偵察を困難にするためにIPアドレスやポート番号を動的に変更する技術は何と呼ばれるか。

MTDはシステム構成を静的なままにせず、動的に変化させることで、攻撃者が取得した情報の有効期限を短くし…

2026年3月10日

「鍵エスクロー（Key Escrow）」システムの主なリスクまたは懸念点はどれか。

鍵エスクローは法執行機関等のためのバックドアとなり得るが、同時に単一障害点（SPOF）やプライバシー侵…

2026年3月10日

Kerberos認証において、攻撃者が自身のPC上のメモリにチケットをロードし、ドメイン内の他のサービスへアクセスする攻撃手法（ハッシュそのものを使うのではなく、チケットを使う）はどれか。

Pass-the-Ticketは、取得したTGTやTGSチケットを現在のセッションに注入し、認証プロセスを経ずにリソース…

2026年3月10日

AppArmorのプロファイルにおいて、特定のパスにあるプログラムに対して、機能制限なしの実行を許可するモード記述はどれか。

uxモードで実行されたプロセスはAppArmorの制限を受けず（unconfined）、システム上の全ての操作が可能と…

2026年3月10日

802.1X認証において、クライアント証明書とサーバー証明書の両方を使用して相互認証を行う、最もセキュリティ強度の高いEAPタイプはどれか。

EAP-TLSは、クライアントとサーバー双方がデジタル証明書を持ち合って認証するため、なりすましが困難で非…

2026年3月10日