「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

ペネトレーションテストの契約書（Rules of Engagement）において、テスト中に予期せぬシステムダウンやデータ破損が発生した場合の免責事項や責任分界点を定める条項はどれか。

Kubernetesにおいて、クラスターへのリクエストをインターセプトし、ポリシーに基づいて許可・拒否や変更を行うプラグイン機能はどれか。

Windowsファイルシステム（NTFS）のMFTレコードにおいて、ファイル名やタイムスタンプなどの属性情報が2か所（$STANDARD_INFORMATIONと$FILE_NAME）に記録されていることを利用し、タイムスタンプ改ざん（Timestomping）を検知する手法はどれか。

ISO/IEC 27001:2022の附属書Aにおいて、新規に追加された「脅威インテリジェンス（Threat Intelligence）」の管理策が要求していることは何か。

物理的に分離された（エアギャップ）ネットワークから情報を盗み出すために、HDDのLED点滅、ファンの回転音、CPUの熱などを利用してデータを外部に送信する手法を何と呼ぶか。

心臓ペースメーカーやインスリンポンプなどの埋め込み型医療機器（IMD）に対する攻撃で、無線通信機能を通じてバッテリーを急速に消耗させる攻撃はどれか。

AES暗号の実装において、S-Box（置換テーブル）へのアクセス時間のばらつき（キャッシュミス等）を測定し、秘密鍵を復元する攻撃はどれか。

マイクロサービス間通信を管理する「サービスメッシュ（Istio等）」において、サイドカープロキシの設定ミスにより、本来禁止されているサービス間の通信が可能になってしまうリスクはどれか。

BIOS/UEFIパスワードをリセットまたはバイパスするために、マザーボード上の特定のチップの足（ピン）をショートさせたり、CMOS電池を抜いたりする物理的攻撃手法はどれか。

HTTPリクエストスマグリング攻撃のバリエーションで、転送エンコーディング（Transfer-Encoding: chunked）の終了チャンク（0\r\n\r\n）の処理の曖昧さを利用するものはどれか。