HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

MS14-068脆弱性を利用し、Kerberosチケット内のPAC（特権属性証明書）を偽造してドメイン管理者権限を取得する攻撃を何と呼ぶか。

この脆弱性は、KDCによるPACの署名検証不備を突き、一般ユーザーがドメイン管理者権限を持つ偽のPACを含む…

2026年3月9日

AWS S3において、バケット全体へのアクセス制御を行うJSON形式のポリシー設定を何と呼ぶか。

Bucket Policy（バケットポリシー）は、バケットリソース自体に適用されるポリシーであり、誰がどのオブジ…

2026年3月9日

ネットワークフォレンジックのために、スイッチの特定ポートを流れる全パケットを別のポートにコピーする機能を何と呼ぶか。

SPAN（Switched Port Analyzer）またはポートミラーリングを設定することで、稼働中のネットワークに影響…

2026年3月9日

侵害されたシステムにおいて、攻撃者が作成した不正なローカルユーザーアカウントを発見するために確認すべきWindowsコマンドはどれか。

net userコマンド（またはPowerShellのGet-LocalUser）を実行することで、システム上に存在するローカルユ…

2026年3月9日

プログラムの実行履歴（SHA1ハッシュ、パス、初回実行日時）を記録し、削除されたファイルの痕跡も残るレジストリハイブファイルはどれか。

Amcache.hveは、アプリケーション互換性機能に関連し、実行された実行ファイルのSHA1ハッシュ値やパス情報…

2026年3月9日

攻撃者がWebサーバー上にアップロードし、ブラウザからコマンド実行やファイル操作を行えるようにする不正なスクリプトファイルを何と呼ぶか。

Webシェル（例: php, aspx, jspファイル）は、Webサーバーへの永続的なバックドアとして機能し、HTTP経由…

2026年3月9日

スイッチのタグ付け処理（802.1Q）の脆弱性を突き、異なるVLANへパケットを到達させる「Double Tagging」などの攻撃手法を何と呼ぶか。

VLANホッピングは、二重にタグ付けされたフレーム等を送信することで、本来アクセス権のない別のVLANセグ…

2026年3月9日

攻撃者がドメイン内の全コンピュータにマルウェアを一斉配布・実行するために悪用する、Windowsの集中管理機能はどれか。

GPO（グループポリシー）を侵害して「スケジュールされたタスク」や「スタートアップスクリプト」を配布す…

2026年3月9日

WordやExcelファイルに埋め込まれ、ファイルを開いた時点で自動的に実行される悪意あるプログラム（マクロ）の代表的な関数名はどれか。

VBAマクロにおけるAutoOpen（Word）やAuto_Open（Excel）サブルーチンは、ユーザーがコンテンツの有効化を…

2026年3月9日

Linuxシステムにおいて、改ざんされたシステムバイナリや既知のルートキットの痕跡をスキャンするためのツールはどれか。

chkrootkitやrkhunter（Rootkit Hunter）は、システムファイルの変化や怪しい文字列、既知のルートキット…

2026年3月9日