HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

Linuxにおいて「LD_PRELOAD」環境変数を利用した攻撃の目的として、最も適切なものはどれか。

LD_PRELOADに悪意あるライブラリパスを指定することで、正規のプログラムが実行される際、標準ライブラリ…

2026年3月9日

IPv6ネットワークにおいて、攻撃者が偽の「Router Advertisement (RA)」パケットを送信し、ネットワークトラフィックを自身に向けさせる攻撃はどれか。

不正なRA（ルーター広告）を送信することで、クライアントのデフォルトゲートウェイを攻撃者の端末に変更…

2026年3月9日

ADの「AdminSDHolder」オブジェクトのACLを変更し、保護されたグループ（Domain Admins等）へのアクセス権を維持する持続化（Persistence）手法はどれか。

AdminSDHolderのACLに追加された権限は、SDPropプロセスによって定期的に（デフォルト60分）保護されたグ…

2026年3月9日

MetasploitのMeterpreterセッションにおいて、ターゲット端末のローカルルーティングテーブルを確認するコマンドはどれか。

Meterpreterの「route」コマンドは、ターゲットのルーティング情報を表示し、ピボッティング（Pivoting）…

2026年3月9日

侵害されたシステムをネットワークから隔離する際、攻撃者に気づかれないように調査を継続するため、通信を遮断せずに「偽のインターネット」に見せる手法はどれか。

ターピットやハニーネットに接続を誘導することで、攻撃者には通信が成功しているように見せかけつつ、そ…

2026年3月9日

マルウェアが、自身のコードを画像のピクセルデータ内やDNSのTXTレコードに隠して通信・保存する技術を何と呼ぶか。

ステガノグラフィは、画像や音声ファイルなどの「無害に見えるデータ」の中に秘密情報を隠蔽する技術であ…

2026年3月9日

Windowsのイベントログにおいて、外部メディア（USBメモリ等）が接続された際に「PnP（プラグアンドプレイ）」イベントが記録されるログファイルはどれか。

DriverFrameworks-UserModeログには、USBデバイス接続時の詳細なPnPアクティビティが記録され、デバイスの…

2026年3月9日

「GraphQL」を使用するWebアプリケーションにおいて、クライアントがネストの深いクエリを送信し、サーバーのリソースを枯渇させる攻撃はどれか。

GraphQLは柔軟なクエリが可能だが、再帰的な深いクエリ（例: ユーザーの友達の友達の...）を制限なしに許…

2026年3月9日

「内部ネットワークも信頼しない」「すべてのアクセス要求を検証する」という前提に基づいた、現代的なセキュリティアーキテクチャの考え方はどれか。

ゼロトラストは、境界防御の限界を認識し、場所やデバイスに関わらず「決して信頼せず、常に検証する（Nev…

2026年3月9日

Azure AD (Entra ID) に対する「PRT (Primary Refresh Token) 盗難」攻撃において、攻撃者がPRTを入手するために必要な条件はどれか。

PRTはデバイスのTPM等で保護されているが、ローカル管理者権限があればMimikatz等のツールを用いて抽出可…

2026年3月9日