HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

iOSアプリのセキュリティ評価において、脱獄検知やSSLピンニング機能を動的に無効化するために使用される、JavaScriptベースのインジェクションツールはどれか。

Fridaは、実行中のプロセスにJavaScriptエンジンを注入し、関数フックによってセキュリティ機能を動的にバ…

2026年3月8日

ディープフェイク動画の真偽を判定する際、初期の生成AIが苦手としていた生理現象の特徴（瞬きの頻度など）を分析する手法を何と呼ぶか。

生体検知（Liveness Detection）は、不自然な瞬きのパターンや血流による微細な肌色の変化などを解析し、…

2026年3月8日

Kerberos認証において、Ticket Granting Ticket (TGT) の有効期限が切れた後も、更新可能期間内であればTGTを再発行できる機能を悪用した維持手法はどれか。

攻撃者は、Renewable（更新可能）属性を持つチケットを盗むことで、認証情報を更新し続け、長期間にわたり…

2026年3月8日

Windows 10/11のフォレンジックにおいて、過去30日間のアプリケーションごとのネットワーク使用量やCPU時間を記録しているデータベースはどれか。

SRUM（System Resource Usage Monitor）はESEデータベース形式で保存されており、実行されたアプリのリソ…

2026年3月8日

完全準同型暗号 (Fully Homomorphic Encryption) の実用化における最大の課題（2026年時点でも考慮すべき点）は何か。

完全準同型暗号は、暗号化したまま任意の計算が可能だが、計算量が膨大になり処理速度が極端に低下するた…

2026年3月8日

IPv6ネットワークスキャンにおいて、ローカルリンク上の全ノードを発見するためにpingを送信するマルチキャストアドレスはどれか。

IPv6の「ff02::1」は全ノードマルチキャストアドレスであり、リンクローカルスコープ内のすべてのIPv6対応…

2026年3月8日

MQTTプロトコルを使用するIoTデバイスに対し、認証なしでブローカーに接続できた場合、全ての通信を傍受するためにサブスクライブすべきトピックはどれか。

MQTTにおいて「#」はマルチレベルワイルドカードであり、これを指定してサブスクライブすることで、ブロー…

2026年3月8日

HTTP/2プロトコルにおいて、フロントエンドとバックエンドでのストリーム処理の不一致を利用し、リクエストの境界を曖昧にさせる攻撃はどれか。

HTTP/2リクエストスマグリングは、HTTP/1.1のスマグリングと同様の原理をHTTP/2のフレーム処理やダウング…

2026年3月8日

プロセス・ドッペルゲンギング (Process Doppelganging) 攻撃において、セキュリティ製品のスキャンを回避するために悪用されるWindowsの機能はどれか。

この攻撃は、NTFSトランザクション機能（TxF）を悪用して、実際にはディスクに書き込まれない「幻のファイ…

2026年3月8日

AWS環境において、EC2インスタンスに付与されたIAMロールの一時的認証情報が格納されているメタデータURLはどれか（IMDSv2以前）。

AWS EC2インスタンス内からリンクローカルアドレス（169.254.169.254）へアクセスすることで、付与された…

2026年3月8日