HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

産業制御システム（ICS）のセキュリティモデル「Purdue Model」において、PLCやRTUなどの制御デバイスが配置されるレベルはどこか。

Purdueモデルでは、Level 1がPLCなどのコントローラー、Level 0がセンサー/アクチュエータ、Level 2がSCAD…

2026年3月8日

攻撃者がエクスプロイトコードを実行する際、メモリ上の命令列（ガジェット）を組み合わせて実行フローを操作する、DEP（データ実行防止）回避手法はどれか。

ROPは、既存のコード片（ガジェット）をスタック操作で連鎖させ、メモリ実行保護（DEP/NX）環境下でも任意…

2026年3月8日

Webアプリケーションへの攻撃を防ぐために設置され、SQLインジェクションやXSSなどの特定の攻撃パターンを検知・遮断する専用の防御装置はどれか。

WAFは、HTTP/HTTPS通信の中身（ペイロード）を検査し、Webアプリケーション特有の攻撃シグネチャに基づい…

2026年3月8日

公開鍵基盤（PKI）において、有効期限前に失効したデジタル証明書のリストを確認する仕組みはどれか。

CRL（証明書失効リスト）は、秘密鍵の漏洩などにより信頼できなくなった証明書のシリアル番号を列挙したリ…

2026年3月8日

iOSデバイスにおいて、メーカーの制限を解除し、ルート権限（Superuser）を取得して非公式アプリをインストール可能にする行為はどれか。

iOSにおける権限昇格・制限解除は「Jailbreaking（脱獄）」と呼ばれ、Androidにおける「Rooting」に相当す…

2026年3月8日

デジタルフォレンジックにおいて、証拠データの保全を行う際に最初に取得すべきデータはどれか。

証拠保全には「揮発性の高い順」という原則があり、電源断で消えるRAMデータ（ネットワーク接続、プロセス…

2026年3月8日

VLANホッピング攻撃の一種で、スイッチのポート設定をDTP（Dynamic Trunking Protocol）によりトランクポートに交渉させ、全VLANのトラフィックを見る手法はどれか。

スイッチスプーフィングは、攻撃者がスイッチになりすましてDTPネゴシエーションを行い、トランクリンクを…

2026年3月8日

AWSなどのクラウド環境において、インスタンスからメタデータ（認証情報など）を取得するためにアクセスされる特別なリンクローカルアドレスはどれか。

AWSやAzure等のクラウドインスタンス内から「169.254.169.254」にHTTPリクエストを送ることで、IAMロール…

2026年3月8日

ポリモーフィック型マルウェアの特徴として正しいものはどれか。

ポリモーフィック（多相型）ウイルスは、本体を暗号化し、感染ごとに異なる復号ルーチンを生成することで…

2026年3月8日

WPA3のハンドシェイクプロトコルにおいて、辞書攻撃への耐性を高めるために採用された新しい鍵交換方式はどれか。

WPA3ではSAE（同等性同時認証）ハンドシェイク、別名Dragonfly鍵交換が導入され、オフライン辞書攻撃への…

2026年3月8日