HOME
Lv027

「Lv027」の記事一覧

OpenID Connectにおいて、認証成功後にIdPからRP（クライアント）に渡される、ユーザー属性情報を含んだJWT形式のトークンはどれか。

IDトークンはOIDCの中核となる概念で、認証されたユーザーのアイデンティティ情報（sub, name, email等）…

2026年3月10日

Azureにおける「Managed Identity」を利用する最大のセキュリティメリットはどれか。

Managed IdentityはAzureリソースに自動的にIDを割り当て、Azure ADでの認証を透過的に行うため、開発者が…

2026年3月10日

無線LANの「WPA3-SAE」ハンドシェイクにおいて、辞書攻撃に対する耐性を高めるために採用された暗号技術的要素はどれか。

Simultaneous Authentication of Equals (SAE) は、パスワードから導出された要素を用いて楕円曲線上の点…

2026年3月10日

SIEMの相関分析ルールにおいて、「短期間に多数の異なる宛先ポートへの接続失敗」が検知された場合、疑われる活動はどれか。

特定のIPから多数のポートに対して接続を試み、その多くが失敗（RSTやICMP Unreachable）する場合、偵察行…

2026年3月10日

NTFSファイルシステムの「$MFT (Master File Table)」にあるレコードが削除された際、そのレコードはどのように扱われるか。

削除操作はメタデータのフラグ変更のみであるため、新しいファイルによって領域が再利用されるまでは、フ…

2026年3月10日

ブラウザの「Same-Origin Policy (同一生成元ポリシー)」において、同一生成元とみなされるための3つの条件はどれか。

http://example.com:80 と https://example.com:443 は、プロトコルとポートが異なるため、SOP上は異なる…

2026年3月10日

Linuxカーネルの機能を利用して、システムコールをフィルタリングし、コンテナの攻撃対象領域を最小化するセキュリティ機構はどれか。

Seccomp BPFを使用すると、コンテナ内のプロセスが使用できるシステムコールをホワイトリスト形式で厳格に…

2026年3月10日

「Forward Secrecy (前方秘匿性)」を持つ暗号通信において、セッション鍵の生成に「サーバーの秘密鍵」はどのように関与するか。

PFSでは、鍵交換（DH法など）で一時的な鍵を生成し、サーバーの秘密鍵はその交換パラメータへの署名（正当…

2026年3月10日

「VXLAN」において、元のイーサネットフレームをカプセル化するために使用されるトランスポート層プロトコルはどれか。

VXLANはL2フレームをUDPパケット内にカプセル化し、IPネットワーク上でのトンネリングを実現する（通常ポ…

2026年3月10日

Windowsの「LAPS (Local Administrator Password Solution)」の主な機能はどれか。

LAPSは、各PCで共通のローカル管理者パスワードが使い回されることによるPtH攻撃や横展開を防ぐためのソリ…

2026年3月10日