HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

サーバーレスアーキテクチャ（AWS Lambdaなど）において、関数の実行時間が短いことを悪用し、セキュリティ監視ツールの起動前に攻撃を完了させるリスクは何か。

サーバーレス環境では、関数の初回起動（コールドスタート）の遅延や、監視エージェントの起動ラグを突い…

2026年3月8日

DDoS攻撃を受けた際、悪性トラフィックを特定のIPアドレス（ブラックホール）に誘導して破棄し、正常な通信を守る手法はどれか。

シンクホーリングは、攻撃トラフィックを存在しない、または分析用のサーバーへルーティングし、ネットワ…

2026年3月8日

複数のプロキシサーバーを経由し、通信経路を暗号化して「タマネギ」のように層を重ねることで匿名性を確保するネットワークはどれか。

Torは、ボランティアが運営する複数の中継ノードを経由し、各層で暗号化を行うことで発信元の追跡を極めて…

2026年3月8日

NmapのScripting Engine (NSE) を使用して、既知の脆弱性の有無を検査するスクリプトカテゴリはどれか。

「vuln」カテゴリのスクリプトは、ターゲットシステムに既知の深刻な脆弱性が存在するかどうかを検査する…

2026年3月8日

Ciscoルーターなどで利用される、ネットワークトラフィックの送信元・宛先・ポートなどのメタデータを収集・監視するためのプロトコルはどれか。

NetFlow（およびIPFIX）は、ネットワークフロー情報を生成し、帯域分析や異常トラフィックの検知に利用さ…

2026年3月8日

DHCPスプーフィング攻撃を防ぐために、信頼されたポートからのDHCP応答のみを許可するスイッチの機能はどれか。

DHCP Snoopingは、信頼できないポートからのDHCPオファーやACKパケットを遮断し、不正なDHCPサーバーの設…

2026年3月8日

WPA2/WPA3エンタープライズ環境において、サーバー側でクライアント証明書による認証を行う最もセキュリティ強度の高いEAPタイプはどれか。

EAP-TLSは、クライアントとサーバー双方がデジタル証明書を用いて相互認証を行うため、非常に高いセキュリ…

2026年3月8日

IPsec VPNにおいて、パケットのヘッダーごと暗号化し、新たなIPヘッダーを付与してカプセル化する、ゲートウェイ間通信に適したモードはどれか。

トンネルモードは、元のIPパケット全体を暗号化してカプセル化するため、拠点間（Site-to-Site）VPNで一般…

2026年3月8日

攻撃者の行動を詳細に記録・分析するために、実際のOSやサービスを提供し、侵入後の活動を完全にエミュレートするハニーポットの種類はどれか。

高対話型ハニーポットは、実際のOS環境を提供し、攻撃者の完全な挙動や未知の攻撃手法（ゼロデイなど）を…

2026年3月8日

IDS（侵入検知システム）が解釈するパケットと、ターゲットホストが解釈するパケットの違いを悪用し、IDSに無害なデータを検知させて攻撃を看過させる手法はどれか。

挿入攻撃は、ターゲットが破棄するがIDSが受理するパケットを混入させ、IDSを混乱させて攻撃パケットを見…

2026年3月8日