HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

アプリケーションがDLLを読み込む際、正規のDLLと同じ名前の悪意あるDLLを、検索順序が優先されるディレクトリ（カレント等）に配置する攻撃はどれか。

DLL検索順序ハイジャック（DLLプリロード）は、WindowsがDLLを探す順番（アプリケーションディレクトリが…

2026年3月9日

NISTのインシデント対応サイクルにおいて、システムを脅威のない状態に戻し、業務を再開させるフェーズはどれか。

復旧フェーズでは、クリーンなバックアップからのリストア、パッチ適用、パスワード変更などを行い、シス…

2026年3月9日

NTFSファイルシステムの変更ジャーナルであり、ファイルの作成、削除、データ変更の理由（Reason）などの詳細な履歴が記録される隠しファイルはどれか。

$UsnJrnl（Update Sequence Number Journal）の$Jデータストリームには、ファイルシステム上の変更履歴が…

2026年3月9日

AWS EC2のメタデータサービス（IMDSv2）において、SSRF攻撃を緩和するために導入された「ホップ制限」の設定項目はどれか。

ホップリミット（TTL）を1に設定することで、コンテナやプロキシ経由でのメタデータアクセス（ホップ数が2…

2026年3月9日

WPA3のセキュリティ強化されたハンドシェイク（Dragonfly）に対し、パスワードに関する情報を漏洩させるサイドチャネル攻撃やダウングレード攻撃の総称はどれか。

Dragonbloodは、WPA3-SAE（Simultaneous Authentication of Equals）の実装に対する脆弱性群であり、サイ…

2026年3月9日

Base64、Hex、URLエンコード、XORなどのデータ変換や復号をブラウザ上で手軽に行える、「スイスアーミーナイフ」的なWebツールはどれか。

CyberChefは、GCHQが公開しているオープンソースのデータ変換ツールで、様々なエンコード・デコード処理を…

2026年3月9日

実行ファイルの「エントロピー（Entropy）」値が非常に高い（例: 7.0以上）場合、そのファイルについて何が推測されるか。

エントロピー（情報の乱雑さ）が高いことは、データが圧縮または暗号化されていることを示唆し、パッカー…

2026年3月9日

Javaや.NET等のアプリケーションにおいて、信頼できないデータをオブジェクトに復元する際の処理を悪用し、RCEを引き起こす攻撃はどれか。

安全でないデシリアライゼーションは、シリアライズされたデータの中に悪意あるオブジェクト構造を含める…

2026年3月9日

Windowsの印刷スプーラーサービスの脆弱性を悪用し、ドメインコントローラー上で任意コード実行を行う攻撃（CVE-2021-34527等）の通称はどれか。

PrintNightmareは、Print Spoolerサービスの不備を突き、認証されたユーザーがSYSTEM権限でコード実行（RC…

2026年3月9日

MS14-068脆弱性を利用し、Kerberosチケット内のPAC（特権属性証明書）を偽造してドメイン管理者権限を取得する攻撃を何と呼ぶか。

この脆弱性は、KDCによるPACの署名検証不備を突き、一般ユーザーがドメイン管理者権限を持つ偽のPACを含む…

2026年3月9日