HOME
.com Master (ドットコムマスター) Advance (ダブルスター)

「.com Master (ドットコムマスター) Advance (ダブルスター)」の記事一覧

サーバやPCのデスクトップ環境を仮想化し、サーバ上で集約管理・実行する仕組みはどれか。

VDI（Virtual Desktop Infrastructure）は、画面転送により手元の端末にはデータを残さず業務ができる。

2026年3月3日

PCのマザーボードなどに搭載され、暗号鍵の生成・保管や改ざん検知を行うセキュリティチップはどれか。

TPM（Trusted Platform Module）は、ハードウェアレベルでセキュリティ機能を提供するチップ。

2026年3月3日

Webサイトを見ただけで、気付かないうちにマルウェアをダウンロード・実行させる攻撃はどれか。

OSやブラウザの脆弱性を悪用し、閲覧しただけで感染させる。

2026年3月3日

特定の組織が普段利用するWebサイトを改ざんし、アクセスしてきた組織内のユーザをマルウェアに感染させる手法はどれか。

野生動物が水飲み場に集まるのを待ち伏せするように、ターゲットがアクセスするサイトを罠にする。

2026年3月3日

Webサーバのファイルパス指定の不備を突き、非公開のファイル（/etc/passwd等）にアクセスする攻撃はどれか。

「../」などの相対パス記述を悪用して、本来アクセスできない階層へ移動する。

2026年3月3日

正規のソフトウェア開発プロセスや更新プログラム配布経路にマルウェアを混入させる攻撃はどれか。

製品の製造・流通過程（サプライチェーン）を侵害し、信頼されているソフトを通じて感染を広げる。

2026年3月3日

パスワードハッシュ化の際、レインボーテーブル攻撃への対策として付加するランダムなデータはどれか。

同じパスワードでもソルトが異なればハッシュ値が変わるため、レインボーテーブルが無効化される。

2026年3月3日

ARPプロトコルの弱点を突き、MACアドレスとIPアドレスの対応を偽装して通信を横取りする攻撃はどれか。

ARPキャッシュを汚染し、中間者攻撃の足掛かりにする。

2026年3月3日

通信経路上に割り込み、通信内容を盗聴・改ざんする攻撃手法はどれか。

Man-in-the-Middle（中間者）攻撃。

2026年3月3日

パスワードのハッシュ値を事前計算したテーブルを用いて、暗号化されたパスワードを解析する手法はどれか。

レインボーテーブルを用いることで、総当たりよりも高速にハッシュから元のパスワードを特定する。

2026年3月3日