HOME
Lv026

「Lv026」の記事一覧

Linuxのパーミッション表記で「755」が意味する権限の組み合わせはどれか。

所有者はフル権限（7=rwx）、グループとその他は読み取りと実行権限（5=r-x）を持つことを示す。

2026年3月7日

「防御側はすべての隙間を埋める必要があるが、攻撃者は1つの隙間を見つければよい」という概念を示す言葉はどれか。

防御側が直面する非対称的な困難さを表しており、多層防御の重要性の根拠となる。

2026年3月7日

MITRE ATT&CKにおいて、攻撃者が権限昇格や防御回避のために「アクセストークン」を操作するテクニックは何。

盗んだ、あるいは生成したトークンを現在のスレッドに割り当てることで、他者の権限を詐称する手法である。

2026年3月7日

AWSの「GuardDuty」が脅威検知のために分析する主なログソースはどれか。

GuardDutyはこれらのログを継続的に機械学習で分析し、異常なアクティビティを検知する。

2026年3月7日

GDPRにおいて、子供の個人データを収集する際に必要となる特別な対応はどれか。

オンラインサービスが子供（国により13〜16歳未満）のデータを扱う場合、親権者による同意が必須となる。

2026年3月7日

DHCPスヌーピングが防御する主な攻撃はどれか。

信頼できないポートからのDHCPリプライパケットを破棄することで、クライアントが誤ったGW設定を受け取る…

2026年3月7日

分析データの可視化において、時間の経過に伴う特定イベントの発生頻度の変化を確認するのに適したグラフはどれか。

折れ線グラフは時系列データの推移を把握するのに最も適しており、バースト的な攻撃の検知に役立つ。

2026年3月7日

Pythonにおいて、リスト「colors = [‘red’, ‘blue’]」に「green」を追加するメソッドはどれか。

append()メソッドは、指定した要素をリストの末尾に追加するために使用される。

2026年3月7日

フォレンジック解析において、タイムスタンプの種類である「MAC」が指す3つの要素はどれか。

ファイルの最終更新日時（Modification）、最終アクセス日時（Access）、作成日時（Creation）を指す。

2026年3月7日

攻撃者が信頼されたドメインのサブドメインを乗っ取り、フィッシングに悪用する手法はどれか。

未使用のCNAMEレコードが残っている場合、攻撃者はその外部サービスを契約することで正規ドメインの一部を…

2026年3月7日