HOME
Lv024

「Lv024」の記事一覧

「Just-in-Time (JIT) VM Access」のような機能が提供するセキュリティ上の利点はどれか。

JITアクセスは、常時開放によるブルートフォース攻撃のリスクを排除し、必要な時に必要な時間だけアクセス…

2026年3月10日

WPA2の脆弱性「KRACKs (Key Reinstallation Attacks)」が突いた、4ウェイハンドシェイクにおける根本的な欠陥はどれか。

KRACKsは、ハンドシェイクのメッセージ3を再送することで、クライアントに同じ鍵を再インストールさせ、キ…

2026年3月10日

Windowsレジストリの「USBSTOR」キーを確認することで得られる情報はどれか。

USBSTORキーには、そのシステムに接続されたUSBマスストレージデバイスの固有情報が記録されており、デー…

2026年3月10日

DevSecOpsにおいて、ソースコードのコミット時に自動的に脆弱性をスキャンする「SAST (Static Application Security Testing)」の特徴はどれか。

SASTは静的解析であり、プログラムを実行せずにコードの構造を分析するため、開発の早期段階（シフトレフ…

2026年3月10日

APIにおいて、クライアントから送信されたJSONデータをそのままモデルにバインドすることで、管理フラグ（isAdmin: trueなど）まで書き換えられてしまう脆弱性はどれか。

開発者が入力データのフィルタリングを怠り、リクエストに含まれる全てのフィールドを内部オブジェクトに…

2026年3月10日

SOAR (Security Orchestration, Automation, and Response) ツールの主な導入メリットはどれか。

SOARはSIEM等からのアラートをトリガーに、チケット起票、IPブロック、ユーザー隔離などの一連の作業を自…

2026年3月10日

近年、Linuxのセキュリティ監視やネットワーク制御において、カーネルソースを変更せずに安全にサンドボックス化されたプログラムをカーネル内で実行できる技術として注目されているものはどれか。

eBPFはカーネル空間で高速かつ安全にパケットフィルタリングやシステムコール監視を行うことができ、Ciliu…

2026年3月10日

ハッシュ関数の「衝突耐性」を破るために、必要とされる試行回数が予想よりも大幅に少なくなる数学的な確率現象（パラドックス）はどれか。

誕生日のパラドックスにより、ハッシュ値のビット数の半分程度の試行回数（例えば2^128なら2^64回）で、同…

2026年3月10日

Active Directory環境において、攻撃者が不正なドメインコントローラーを一時的に登録し、悪意ある変更（オブジェクトの改変等）を正規のDCへ複製させる攻撃はどれか。

DCShadow攻撃は、攻撃者の端末を偽のDCとして振る舞わせ、レプリケーションプロトコルを悪用してADのデー…

2026年3月10日

「ゼロトラストネットワークアクセス (ZTNA)」が従来のVPNと大きく異なる点はどれか。

ZTNAは「アプリケーションごとのマイクロセグメンテーション」を実現し、ユーザーやデバイスの状態を確認…

2026年3月10日