HOME
EC-Council CEH (認定ホワイトハッカー)

「EC-Council CEH (認定ホワイトハッカー)」の記事一覧

TCPセッションハイジャッキングにおいて、攻撃者が正規の通信に割り込むために予測する必要がある値はどれか。

TCPセッションハイジャッキングでは、通信の順序性を保つシーケンス番号を予測して、なりすましパケットを…

2026年3月8日

Webサーバーの設定ミスを利用し、本来アクセスできない親ディレクトリ配下のファイルにアクセスする攻撃はどれか。

ディレクトリトラバーサルは、「../」などのパス操作文字を使用して、Webルート外のファイルにアクセスす…

2026年3月8日

スイッチングハブ環境でスニフィングを行うために、スイッチのMACアドレステーブルを溢れさせる攻撃はどれか。

MACフラッディングは、大量の偽MACアドレスを送信してスイッチのテーブルを溢れさせ、トラフィックを全ポ…

2026年3月8日

特定の組織や個人をターゲットに絞り、業務に関連した内容などを装ってメールを送るフィッシング手法はどれか。

スピアフィッシングは、不特定多数ではなく特定のターゲットに合わせて内容をカスタマイズした標的型攻撃…

2026年3月8日

ハッシュ化されたパスワードを高速に解読するために、あらかじめ計算済みのハッシュ値のリストを使用する攻撃手法はどれか。

レインボーテーブルは、平文とハッシュ値の対応表を事前に作成し、解析時間を短縮する手法である。

2026年3月8日

正規のソフトウェアに見せかけてユーザーにインストールさせ、バックドアなどを作成する悪意あるプログラムはどれか。

トロイの木馬は、有用なソフトを装って侵入し、裏で悪意のある動作を行うマルウェアである。

2026年3月8日

脆弱性スキャンツール「Nessus」や「OpenVAS」が分類される、システムの設定やパッチ適用状況を確認するツールの種類はどれか。

脆弱性スキャナは、既知の脆弱性データベースに基づきシステムを検査し、セキュリティ上の欠陥を報告する…

2026年3月8日

Windows環境において、NetBIOS名とIPアドレスの対応関係を確認するために使用されるコマンドはどれか。

nbtstatコマンドは、NetBIOS over TCP/IPの統計情報や名前解決のキャッシュを表示するために使用される。

2026年3月8日

Nmapを使用して、ターゲットホストのOSを推測・特定するためのオプションはどれか。

Nmapの「-O」オプションは、TCP/IPスタックの挙動の違いを分析してOSフィンガープリントを実行する。

2026年3月8日

無線LANのセキュリティ規格において、WEPの脆弱性を解消するために登場し、TKIPを採用したものはどれか。

WPAはWEPの弱点を補うために導入され、TKIPによる暗号化キーの動的変更を採用した規格である。

2026年3月8日