Hatena Blog Tags
はてなブログ トップ
ドメイン3
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

ドメイン3

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Maxima で綴る数学の旅1年前

-セキュリティ- ASLR CISSP練習問題 ドメイン3

ドメイン3からASLRの効果に関する問題を出題します。 攻撃者が自身のテストマシンで成功した悪用コードを対象システムで実行する際のASLR(Address Space Layout Randomization)の影響は何ですか? a. 悪用コードが失敗する可能性が高まる b. セキュリティポリシーが無効になる c. ファイアウォールが遮断する d. ユーザーアカウントがロックアウトされる 正解:a 悪用コードが失敗する可能性が高まる 正答が正しい理由 ASLRによってメモリアドレスがランダム化されるため、攻撃者が特定のアドレスに依存することが難しくなり、悪用コードが他のシステムで失敗する可能性…

#CISSP#練習問題#ドメイン3#ASLR#バッファーオーバーフロー攻撃

関連ブログ

Maxima で綴る数学の旅1年前

-セキュリティ- ブロック暗号モード CISSP練習問題 ドメイン3

暗号に関してはCBKにも結構専門的なことが記載されています。ここは頑張って勉強しなければなりません。 カウンター(CTR)モードの主な特徴は何ですか? a. フィードバックに前の暗号文を使用する b. 同じ平文は同じ暗号文を生成する c. 同じ平文は同じ暗号文を生成せず、暗号化・復号化が並列処理できる d. エラーが発生するとそれが連鎖し、後続のブロックに影響を与える 正解:c 暗号化・復号化が並列処理できる 正答が正しい理由 CTRモードはナンス付きカウンターを使用して暗号化を行い、同じ平文が同じ暗号文を生成しない特徴があります。また、暗号化に前のブロックのデータを使用しないため、各ブロック…

#CISSP#練習問題#ドメイン3#暗号モード#ブロック暗号#共通鍵暗号
Maxima で綴る数学の旅1年前

-セキュリティ- TPM CISSP練習問題 ドメイン3

TPM(Trusted Platform Module)についての説明文から、TPMが担当する最も主要な機能は次のうちどれでしょうか? a. 機密データの暗号化 b. ハードウェアおよびソフトウェアの状態の暗号的ハッシュの生成 c. 攻撃からのデータのバックアップ d. デジタル署名の生成 正解:b TPMはアタステーション(Attestation)機能により、システムの正常なハードウェアおよびソフトウェアの状態の暗号的ハッシュを生成し、これによりサードパーティがシステムの整合性を検証できます。 以下の選択肢は間違っています。 a. 機密データの暗号化はTPMの一機能ですが、主要な機能ではあり…

#CISSP#練習問題#TPM#ドメイン3
Maxima で綴る数学の旅1年前

-セキュリティ- メモリ保護、CISSP練習問題 ドメイン3 セキュリティアーキテクチャとエンジニアリング

メモリ保護に関する基本的なセキュリティコントロールとして、何が可能になるのでしょうか? a. プログラムの同時実行 b. メモリアクセスの拒否 c. 特権モードの制御 d. オペレーティングシステムの終了 正解:a メモリ保護は、オペレーティングシステムが複数のプログラムを同時にメインメモリにロードし、各プログラムが割り当てられたメモリ以外にアクセスできなくするセキュリティコントロールです。 以下の選択肢は間違っています。 b. メモリアクセスの拒否はメモリ保護の一部ではありますが、それだけが目的ではありません。メモリ保護は、他のプログラムのメモリに不正にアクセスできないようにすることも含まれ…

#CISSP#ドメイン3#メモリ保護