「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

Windowsの「AppLocker」や「Device Guard」などのホワイトリスト型実行制御を回避するために、信頼された正規のバイナリ（例：regsvr32.exe）を利用して悪意あるコードを実行する手法はどれか。

デジタルフォレンジックにおいて、取得したディスクイメージが原本と同一であることを証明するために、取得直後と分析完了時に必ず行うべき作業は何か。

Active Directory環境において、Kerberosの事前認証（Pre-Authentication）が無効になっているアカウントに対し、AS-REQを送信してハッシュ化されたパスワードを取得する攻撃はどれか。

IoTデバイスのファームウェア解析において、バイナリファイルからファイルシステム（SquashFSなど）を抽出するために広く使用されるツールはどれか。

WPA3-Personalで使用されるSAE（Simultaneous Authentication of Equals）ハンドシェイクにおいて、パスワード推測攻撃を防ぐために導入された暗号学的プロトコルはどれか。

AIを利用してターゲットの声（Voice）を合成し、電話口で上司や親族になりすまして金銭や情報を要求する詐欺手法はどれか。

マルウェアがサンドボックス環境で実行されていることを検知するために、マウスの動きやシステム稼働時間、CPUコア数などを確認する技術を何と呼ぶか。

楕円曲線暗号（ECC）において、使用される鍵の長さがRSAと比較して短いにもかかわらず同等の強度を持つ理由は何か。

IPv6ネットワークにおいて、攻撃者がルーターになりすましてRouter Advertisement (RA) パケットを送信し、トラフィックを中間者攻撃する手法はどれか。

Kubernetesクラスターにおいて、ポッドがAPIサーバーと通信するために自動的にマウントされる認証トークン（Service Account Token）のデフォルトの場所はどこか。