HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

hping3コマンドを使用して、TCPの80番ポートに対しSYNフラグを設定したパケットを送信するコマンド例はどれか。

hping3の「-S」はSYNフラグ、「-p」は宛先ポートを指定するオプションである。

2026年3月8日

公開鍵暗号方式において、通信相手が本人であることを証明する電子証明書を発行する機関はどれか。

CA（Certificate Authority：認証局）は、申請者の身元を確認し、公開鍵に対する電子証明書を発行・管理す…

2026年3月8日

IDS（侵入検知システム）を回避するために、パケットを細分化してシグネチャ検知を逃れる手法はどれか。

IPフラグメンテーション攻撃は、パケットを断片化して送信することで、IDSのパターンマッチングを困難にす…

2026年3月8日

攻撃者がWebサイトに悪意あるスクリプトを埋め込み、閲覧したユーザーのブラウザ上で実行させる攻撃はどれか。

XSSは、脆弱なWebサイトを通じて閲覧者のブラウザでスクリプトを実行させ、セッションクッキーなどを盗む…

2026年3月8日

WPA2の暗号化方式であるCCMPが採用している、強力な暗号化アルゴリズムはどれか。

WPA2では、セキュリティ強度の高いAES（Advanced Encryption Standard）アルゴリズムを用いたCCMPプロトコ…

2026年3月8日

ICMP Echo Requestの送信元IPをターゲットのIPに偽装し、ブロードキャストアドレス宛に送信して大量の応答を誘発する攻撃はどれか。

Smurf攻撃は、偽装IPを用いたICMPパケットをブロードキャストし、ネットワーク内の全端末からターゲットへ…

2026年3月8日

権限昇格攻撃において、OSやアプリの脆弱性を突き、管理者権限を取得する「垂直的権限昇格」を指す用語はどれか。

垂直的権限昇格（Vertical Privilege Escalation）は、一般ユーザーがより上位の管理者権限などを不正に取…

2026年3月8日

ファイルの拡張子を偽装したり、複数のファイルを結合してマルウェアを隠蔽したりするツールはどれか。

Wrapper（ラッパー）またはBinderは、正規のファイルとマルウェアを結合し、実行時に両方を展開するツール…

2026年3月8日

Nmapの「-sS」オプションで実行される、接続を完了させずにログに残りにくいスキャン手法はどれか。

SYNスキャン（ステルススキャン）は、3ウェイハンドシェイクを完了せず、SYN/ACK受信後にRSTを送るためロ…

2026年3月8日

SNMPを利用してネットワーク機器情報を収集する際、読み取り専用のデフォルトコミュニティ名は一般的に何か。

SNMPのデフォルト設定では、読み取り専用（Read-only）のコミュニティ名として「public」が広く使用されて…

2026年3月8日