いってきました。
試験にいってきました。以下わからなかったところ。
rootkit
聞いたことある!!!・・・けど知らん。「rootkitはファイル/プロセスをどうやって見えなくするか?」という設問だったので、「OSの内部プロセス/ファイルに偽装する」とか妄想してみたけど、やっぱ違うかーーー。「改造されたコードで置換する」のが正解のようだ。→Wikipedia - ルートキット
外部記憶装置への書き込みの禁止
「外部記憶装置への書き込みをソフトウェアで禁止するにはどうしたらいいか」という設問。「ディスクをリードオンリーでマウントするようにOSの設定で強制する」とかしか思いつかん。
ソルト
問題は「パスワードにソルトを付けてハッシュ化するとなんで辞書攻撃に強くなるか」。昔、「ハッシュが辞書攻撃に弱い」という話が盛り上がってるときに読んだ気がするんだけど・・・、思いだせん・・。「ソルト付きのパスワードを元にしたテーブルを用意する必要があるため」とかしてみたけど、「ソルトを特定しないとテーブルが作成できないため」とかそんな感じっぽいなー。
といったところで、いい感じにヒットポイントが0になったので反省会は切り上げます。おつかれー。