HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

ターゲットから情報を引き出すために、電話などで「ITサポート担当者」などの架空のシナリオや役割を演じる手法を何と呼ぶか。

Pretextingは、もっともらしい口実（Pretext）やシナリオを作り上げ、相手を信用させて情報を開示させるソ…

2026年3月9日

モバイルアプリの通信解析において、SSL/TLSの証明書検証ロジックを動的に無効化し、Burp Suiteなどで通信を傍受するために使われるツールはどれか。

Fridaは動的計装ツールキットであり、実行中のアプリの関数（SSL検証関数など）をフックして書き換えるこ…

2026年3月9日

Azure AD (Entra ID) において、匿名IPからのアクセスや異常な場所からのサインインなどを検知し、自動的にブロックやMFA要求を行う機能はどれか。

Identity Protectionは、ユーザーやサインインのリスクレベルを評価し、リスクに応じたポリシー（パスワー…

2026年3月9日

攻撃者が踏み台（ピボット）を経由して、ツールからのTCP通信をSOCKSプロキシ経由で内部ネットワークに流すために使用するLinuxツールはどれか。

ProxyChainsを使用すると、NmapなどのTCP接続を行うツールの通信を強制的に指定したSOCKSプロキシ経由（SS…

2026年3月9日

Volatilityを使用してメモリダンプを解析する際、OSの種類、バージョン、アーキテクチャを正しく解釈するために指定しなければならない設定はどれか。

Profile（プロファイル）は、メモリ構造体（構造体の定義やオフセット）を特定するための定義ファイルであ…

2026年3月9日

透明なiframeを使用して、ユーザーが意図しないボタンをクリックするように誘導する「クリックジャッキング」を防ぐためのHTTPヘッダはどれか。

X-Frame-Options（またはCSPのframe-ancestors）を設定することで、自サイトのコンテンツが他サイトのifra…

2026年3月9日

DHCPサーバーにあるIPアドレスのプールを枯渇させ、正規のクライアントがネットワークに接続できないようにする攻撃はどれか。

DHCP Starvation攻撃は、偽のMACアドレスを使って大量のDHCP要求を送り、割り当て可能なIPアドレスを使い…

2026年3月9日

ユーザーやコンピュータが、特定のサービスに対してのみKerberos認証を委任できる機能の設定不備を突く攻撃はどれか。

制約付き委任（Constrained Delegation）の設定において、プロトコル遷移などの構成ミスがある場合、攻撃…

2026年3月9日

正規のプロセス（例: explorer.exe）を起動し、そのメモリ空間をくり抜いて悪意あるコードに置き換えるインジェクション手法はどれか。

Process Hollowingは、サスペンド状態で正規プロセスを作成し、そのメモリ内容をマルウェアコードに入れ替…

2026年3月9日

攻撃者がターゲットのインフラ変更履歴を知るために、ドメイン名とIPアドレスの過去の紐付け履歴を検索できるサービス技術はどれか。

Passive DNSデータベース（VirusTotalやSecurityTrails等）を参照することで、ドメインが過去にどのIPアド…

2026年3月9日