HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

Windows認証において、パスワードそのものではなく、パスワードのハッシュ値をサーバーに送信して認証を行う攻撃手法はどれか。

Pass-the-Hash（PtH）は、平文のパスワードを入手できなくても、取得したハッシュ値をそのまま利用して認…

2026年3月8日

DNSのゾーン転送を要求し、ドメイン内のすべてのレコードを取得しようとする際に使用されるクエリタイプはどれか。

AXFRはゾーン転送を要求するタイプであり、許可されている場合、DNSサーバー上の全レコード情報が流出する…

2026年3月8日

Bluetooth対応機器に対し、未承諾のメッセージや画像（名刺データなど）を送りつける嫌がらせ行為はどれか。

ブルージャッキングは、Bluetooth機能を利用してメッセージ等を一方的に送りつける行為であり、データの盗…

2026年3月8日

許可された従業員の後ろにぴったりとついていき、認証なしでセキュリティエリアに侵入する物理的なソーシャルエンジニアリング手法はどれか。

テールゲーティングは、認証済みの人物の通過に合わせて、共連れで不正に侵入する行為を指す（同意がない…

2026年3月8日

DNSサーバーやNTPサーバーなどの公開サーバーを利用し、少量のクエリで大量の応答をターゲットに送りつける攻撃手法はどれか。

アンプリフィケーション（増幅）攻撃は、応答サイズが要求より大きいプロトコルを利用し、反射（リフレク…

2026年3月8日

Webアプリケーションのセッション管理において、Cookieに「HttpOnly」属性を付与する主な目的は何か。

HttpOnly属性が付いたCookieはJavaScriptからのアクセスが禁止されるため、XSS攻撃によるセッションIDの奪…

2026年3月8日

Metasploit Frameworkにおいて、ターゲットマシンから攻撃者マシンへ接続を開始させるタイプのペイロード（ファイアウォール回避に有効）はどれか。

Reverse TCPペイロードは、ターゲット側から攻撃者側へコネクションを張るため、インバウンド制限のあるフ…

2026年3月8日

スイッチドネットワーク環境において、管理用ポートを利用して特定のポートのトラフィックを別のポートに複製し、監視可能にする機能はどれか。

ポートミラーリング（SPAN）は、特定ポートのパケットを監視用ポートにコピーし、IDSやスニファでの解析を…

2026年3月8日

Nmapのアイドルスキャン（-sI）において、攻撃者が身元を隠すために利用する、IP IDシーケンスが予測可能なホストを何と呼ぶか。

アイドルスキャンでは、攻撃者のIPを隠すために、トラフィックが少なくIP IDの増分が予測しやすい「ゾンビ…

2026年3月8日

画像ファイルや音声データの最下位ビット（LSB）などを操作し、秘密のメッセージを埋め込んで隠蔽する技術はどれか。

ステガノグラフィは、データの存在自体を隠す技術であり、LSB（Least Significant Bit）の書き換えなどが…

2026年3月8日