「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

侵入検知システム（IDS）が解釈できないような不正な形式のパケット（例：重なり合ったフラグメント）を送信し、ターゲットホストでのみ再構築させることで検知をすり抜ける手法はどれか。

Azure Active Directory (Entra ID) に対するパスワードスプレー攻撃などの不正アクセスを検知・分析するための、クラウドネイティブなSIEMソリューションはどれか。

NTFSファイルシステムにおいて、ユーザーがファイルを削除しても実際にはデータ領域が上書きされるまで残っている領域を何と呼ぶか。

産業制御システム（ICS）に対する攻撃「Stuxnet」が、ウラン濃縮施設の遠心分離機を破壊するために標的とした特定のハードウェアコンポーネントはどれか。

IoTデバイス等に感染し、C&Cサーバーからの指令を受けてDDoS攻撃を行うボットネットの制御構造において、P2P（ピアツーピア）方式を採用する主な利点は何か。

2つの異なる入力データから同じハッシュ値（MD5など）を意図的に生成し、正規の証明書と同じ署名を持つ偽の証明書を作成する攻撃はどれか。

Androidアプリにおいて、機密情報をログ（Logcat）に出力してしまう設定ミスを悪用し、他の悪意あるアプリからその情報を読み取る攻撃はどれか。

ファイアウォールがステートフルインスペクションを行っているか確認するために、ACKフラグのみを設定したパケットを送信し、RST応答が返るかどうかを調べるスキャン手法はどれか。

Webアプリケーションの入力フォームで「{{7*7}}」のような文字列を入力し、サーバー側で「49」と評価されて返ってくる場合、疑われる脆弱性はどれか。

AWSのIAMロールにおいて、過剰な権限（例：AdministratorAccess）が付与されているリソースを悪用し、初期侵入からクラウド環境全体の制御権を奪取する行為を何と呼ぶか。