「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

サーバーレスコンピューティング（FaaS）において、関数の実行環境が再利用される際、一時ファイル（/tmp）に残存した機密データが後続の実行で盗み見られるリスクはどれか。

5G/6Gネットワークにおいて、ネットワーク機能をソフトウェア化して汎用サーバー上で動作させる「NFV」が抱える新たなセキュリティリスクはどれか。

ISO/IEC 27001:2022において、情報セキュリティ管理策（Controls）が分類されている4つのテーマ（カテゴリ）はどれか。

2017年に発見されたマルウェア「Triton (Trisis)」が、石油化学プラントにおいてターゲットにした、人命や設備の安全を守るための最後の砦となるシステムは何か。

Windows 10以降の「タイムライン」機能の履歴が保存されており、ユーザーのアクティビティ（開いたファイル、閲覧したWebページ等）を調査できるSQLiteデータベースはどれか。

量子鍵配送（QKD）において、盗聴者が光子を観測しようとすると状態が変化してしまい、通信当事者が盗聴を検知できる物理法則は何か。

ハイブリッドクラウド環境において、オンプレミスのAD管理者権限を奪取した後、Azure AD Connectサーバー経由でクラウド側の管理者権限も奪取する攻撃パスはどれか。

Javaのデシリアライゼーション脆弱性を悪用する際、Apache Commons Collectionsなどの一般的なライブラリ内のクラスメソッドを連鎖させてRCEを実行する攻撃コード生成ツールはどれか。

ハニーポット技術の一種で、本番環境のデータベースやファイルサーバー内に「偽の認証情報」や「開いてはいけない文書」を配置し、アクセスを検知する仕組みはどれか。

難読化されたマルウェアを解析する際、パッキングされたコードがメモリ上で展開（Unpack）された瞬間を特定し、ダンプするために監視すべき主要なAPIはどれか。