「Lv032」の記事一覧

「/etc/sudoers」ファイルにおいて、ユーザーに「NOPASSWD」タグを設定することのリスクはどれか。

Windowsのセキュリティ識別子（SID）において、末尾の「500」で終わるRID（相対識別子）が一般的に指すアカウントはどれか。

LinuxのAuditd（監査デーモン）の設定を、システム再起動まで変更不可能にする（イミュータブルにする）ための設定値はどれか。

Windows Defender Application Control (WDAC) が、従来のAppLockerと比較してセキュリティ強度が強いとされる理由はどれか。

Windowsにおいて、過去に実行されたプログラムのファイルパスやサイズ、コンパイル日時などを記録しており、削除済みマルウェアの実行痕跡調査に役立つレジストリキャッシュはどれか。

Linuxサーバーをルーターとして動作させないために、カーネルパラメータ「net.ipv4.ip_forward」に設定すべき値はどれか。

Linuxの認証システム「PAM (Pluggable Authentication Modules)」において、モジュールの成功が必須であり、失敗しても即座には拒否せず残りのモジュールを実行してから拒否する制御フラグはどれか。

異なる組織間（オンプレミスADとクラウドアプリ等）で、パスワードを共有せずにシングルサインオンを実現するマイクロソフトのフェデレーションサービスはどれか。

PowerShellによる攻撃を防ぐため、AppLocker等と連動して、信頼されていないスクリプトに対して言語機能を制限するモードはどれか。

Windows Hello for Businessにおいて、生体情報（指紋や顔）のデータはどこに保存されるか。