「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

欧州の「AI規制法（AI Act）」において、人々の行動を実質的に操作したり、社会的信用スコアリングを行ったりするAIシステムは、どのリスクカテゴリに分類されるか。

LinuxカーネルのeBPF（extended Berkeley Packet Filter）機能を悪用し、コンテナ環境において可観測性ツールから自身のプロセスを隠蔽する攻撃手法はどれか。

クラウド環境（AWS/Azure/GCP）のフォレンジックにおいて、仮想マシンのスナップショットを取得する際、メモリの内容（RAM）を含めることが難しい場合、揮発性データの保全に代わる手段はどれか。

UEFIファームウェアに感染するルートキット「BlackLotus」などが、Windowsのセキュアブートを無効化または回避するために悪用する脆弱性はどれか。

リアルタイムのビデオ会議において、AIを使用して別人の顔を自分の顔に重ねてなりすます「ディープフェイク」を見破るための、効果的な「チャレンジ（確認動作）」はどれか。

SD-WAN（Software Defined WAN）環境において、ゼロタッチプロビジョニング（ZTP）プロセスを悪用し、不正な設定をデバイスに流し込む攻撃リスクはどれか。

iOSのセキュリティ機構「PAC (Pointer Authentication Codes)」は、メモリ破損攻撃に対してどのような防御を提供するか。

HTTP/3プロトコル（QUICベース）において、UDPパケットの反射を利用し、スプーフィングされたIPアドレスに対して大量のトラフィックを送りつける攻撃はどれか。

楕円曲線暗号（ECC）において、乱数生成器（RNG）に欠陥があり、同じナンス（k）が異なる署名で再利用された場合、攻撃者が計算によって導き出せるものは何か。

Zigbeeネットワークにおいて、攻撃者が正当なデバイスからの電波を妨害し、強制的にネットワークから切断させた後に、再接続プロセスを狙って鍵を傍受する攻撃はどれか。