HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

AI（機械学習）モデルに対し、意図的にノイズを加えたデータを入力して誤認識を引き起こさせる攻撃を何と呼ぶか。

Adversarial Exampleは、人間には判別できない微細なノイズを画像等に付加することで、AIモデルの分類や判…

2026年3月8日

外部ネットワークと内部ネットワークの間に配置され、攻撃に対する最初の防御線として機能する要塞化されたホストを何と呼ぶか。

バスチョンホストは、DMZなどに配置され、外部からの攻撃に耐えうるように不要なサービスを停止しセキュリ…

2026年3月8日

GraphQLを使用するAPIにおいて、複雑で深いネストを持つクエリを送信し、サーバーのリソースを枯渇させる攻撃はどれか。

GraphQLはクライアントがデータ構造を指定できるため、過度に深い再帰的なクエリや複雑なクエリを送信する…

2026年3月8日

Androidアプリのコンポーネント間でメッセージをやり取りする「Intent」を悪用し、非公開のアクティビティを強制的に起動させる攻撃はどれか。

Intentスプーフィングは、適切なアクセス制限がないコンポーネントに対し不正なIntentを送信し、意図しな…

2026年3月8日

サイバー脅威インテリジェンスにおいて、攻撃者を「敵対者」「インフラ」「能力」「被害者」の4要素でモデル化する手法はどれか。

ダイヤモンドモデルは、侵入活動を4つの頂点（Adversary, Infrastructure, Capability, Victim）の関係性…

2026年3月8日

Windows OSにおいて、正規の管理ツール（PowerShell, WMI, CertUtilなど）を悪用して攻撃を行う手法を総称して何と呼ぶか。

Living off the Land（環境寄生型）攻撃は、OSに標準搭載されている信頼されたツールやバイナリ（LoLBins…

2026年3月8日

EU一般データ保護規則（GDPR）において、個人が自身の個人データを削除するよう管理者に要求できる権利を何と呼ぶか。

「忘れられる権利（消去の権利）」は、特定の条件下で個人データの削除を要求できる、GDPRで規定された重…

2026年3月8日

量子コンピュータの登場により、従来の公開鍵暗号（RSAやECC）が解読されるリスクに備え、耐性を持つ新しい暗号方式を何と呼ぶか。

耐量子計算機暗号（Post-Quantum Cryptography: PQC）は、量子コンピュータの計算能力でも解読が困難な数…

2026年3月8日

CPUの投機的実行機能を悪用し、アクセス権のないメモリ領域のデータをキャッシュ経由で読み取る脆弱性（2018年公開）の代表例はどれか。

SpectreとMeltdownは、最新プロセッサの最適化機能（投機的実行）におけるハードウェアレベルの欠陥を突き…

2026年3月8日

インシデント対応プロセス（NIST SP800-61）において、教訓を学び、将来の対応能力を向上させるための最終フェーズはどれか。

事後活動（Lessons Learnedとも呼ばれる）は、対応の振り返りを行い、改善点を文書化して次回のインシデン…

2026年3月8日