HOME
Lv024

「Lv024」の記事一覧

Linuxの「iptables」において、外部からの通信を拒否するが送信元には通知を行わないターゲットはどれか。

DROPはパケットを静かに破棄するのに対し、REJECTはICMPエラーを返して拒否を通知する。

2026年3月7日

サイバーレジリエンス（Cyber Resilience）の概念において最も重視されるものはどれか。

レジリエンスは、侵害が発生することを前提に、その影響を最小限に抑え迅速に立ち直る能力を指す。

2026年3月7日

サーバーレス関数（AWS Lambda等）のセキュリティ対策として不適切なものはどれか。

タイムアウト時間が長いと、DoS攻撃を受けた際のリソース消費や攻撃者のコード実行時間を増大させるリスク…

2026年3月7日

ダイヤモンドモデルにおいて、攻撃者が利用する「通信経路」や「IPアドレス」はどの頂点に該当するか。

インフラストラクチャは、攻撃者が攻撃を配送したりC2通信を確立したりするために使用する物理・論理的資…

2026年3月7日

ステートフルインスペクションファイアウォールが、パケットフィルタリングよりも優れている点はどれか。

送信されたリクエストに対応する戻りパケットを自動的に許可するなど、文脈に応じた制御が可能である。

2026年3月7日

分析プロセスにおいて、時間、IP、ユーザー名などの異なるログ項目を統合することを何と呼ぶか。

正規化は、ベンダーごとに異なるログ形式を共通のデータモデルに変換し、比較や分析を可能にする。

2026年3月7日

SOC 2レポートにおいて、システムの論理的なアクセス制御が適切であることを証明する基準カテゴリはどれか。

Securityカテゴリは共通基準と呼ばれ、不正アクセスからの保護など、すべてのSOC 2評価において必須となる…

2026年3月7日

NIST SP 800-61において、インシデントの「封じ込め（Containment）」の決定に影響する要因はどれか。

封じ込め戦略は、被害の拡大防止、証拠の保持、サービスの継続性などのバランスを考慮して選択される。

2026年3月7日

REST APIの認証において、ユーザー名とパスワードをBase64でエンコードして送信する方式はどれか。

基本認証（Basic Auth）はシンプルだが、通信経路が暗号化（HTTPS）されていない場合、容易に傍受されるリ…

2026年3月7日

攻撃者がパスワードリスト攻撃を行う際、以前の漏洩事件などで入手したIDとパスワードの組を試す手法は何。

資格情報詰め替え攻撃（Credential Stuffing）は、ユーザーのパスワード使い回しを悪用する効率的な攻撃手…

2026年3月7日