「GIAC Certified Incident Handler GCIH」の記事一覧

Linuxにおいて、所有者がrootでSUIDビットが設定されているバイナリ（例: /usr/bin/passwd）を実行すると、プロセスはどのユーザー権限で動作するか。

ADの「AdminSDHolder」オブジェクトは、SDPropプロセスによって1時間に1回何を行うか。

ランサムウェア攻撃を受け、社内のメールシステムやVoIPが使用不能になった場合に備えて、BCP（事業継続計画）に含めておくべき通信手段はどれか。

「TOCTOU (Time-of-Check to Time-of-Use)」脆弱性は、主にどのような種類のバグに分類されるか。

Mimikatzの機能の一つで、ドメインコントローラー上で実行し、任意のパスワードで全ユーザーの認証を通過できるようにする（マスターキーを設定する）攻撃はどれか。

特定の条件（特定の日時、特定のファイル操作、特定のユーザーのログインなど）が満たされた場合にのみ悪意ある動作を開始するマルウェアの機能を何と呼ぶか。

MPLS（Multi-Protocol Label Switching）ネットワークにおいて、通常のIPパケット解析ツールでトラフィックを分析する際に生じる主な課題は何か。

「Clickjacking」攻撃を防ぐために、Webサーバーがレスポンスヘッダで「自サイトと同一オリジンのフレーム内でのみ表示を許可する」と指示する設定値はどれか。

Google Chromeのキャッシュデータにおいて、Webページのコンテンツ（HTML、画像、スクリプト）の実体が含まれているファイル群の名前（プレフィックス）はどれか。

Azure AD Connectを使用している環境において、オンプレミスADの管理者権限を持つ攻撃者が、クラウド（Azure AD）の管理者権限を奪取するために悪用する「Shadow Principals」に関連する攻撃手法はどれか。