「Lv032」の記事一覧

Kubernetesにおいて、特定のユーザーやServiceAccountに対して「何ができるか（動詞）」と「どのリソースに対してか（名詞）」を定義し、権限を紐付ける仕組みはどれか。

Linuxのファイルシステムにおいて、rootユーザーであってもファイルを削除・変更できないように「不変（Immutable）」属性を設定するコマンドはどれか。

過去にGPO（グループポリシー）でローカル管理者パスワードを一括設定していた機能（現在は脆弱性としてMS14-025で修正済）により、SYSVOL内に暗号化されたパスワードが残存する脆弱性はどれか。

インシデント対応プレイブックにおいて、特定の手順（例：感染端末の隔離）を実行する際、担当者の独断ではなく承認を求める判断ポイントを何と呼ぶか。

ブラウザやPDFリーダーなどのアプリケーションに対し、メモリのヒープ領域に大量の同じデータ（NOPスレッドとシェルコード）を敷き詰めて、実行フローを乗っ取る確率を高める攻撃手法はどれか。

「Zeek (旧 Bro)」と「Snort」の主な違いとして、Zeekの特徴として正しいものはどれか。

「Emotet」や「Trickbot」などのマルウェアが、感染後にスパム送信、情報窃取、ランサムウェア展開などの機能を追加で読み込む仕組みを何と呼ぶか。

従来のDNSクエリ（ポート53）と異なり、HTTPS通信の中にDNSリクエストを隠蔽するため、ファイアウォールでのフィルタリングや監視が困難になるプロトコルはどれか。

SSRF（Server-Side Request Forgery）攻撃を防ぐため、クラウド（AWS）のインスタンスメタデータサービス（IMDSv2）で導入された「PUTリクエストによるトークン取得」は何を無効化する効果があるか。

NTFSファイルシステムのMFTレコードにおいて、ファイルの作成日時などのタイムスタンプを保持する属性のうち、ユーザー権限で容易に変更可能（Timestompingの標的）な属性はどれか。