「GIAC Certified Incident Handler GCIH」の記事一覧

ダイヤモンドモデル（The Diamond Model of Intrusion Analysis）の4つの主要要素に含まれないものはどれか。

Windowsにおいて、信頼されていない場所（インターネット等）から取得したOfficeファイルなどを、隔離されたサンドボックス環境で開く機能はどれか。

WPA2/WPA3エンタープライズ環境（802.1X）において、偽のアクセスポイントを設置し、ユーザーの認証情報を盗み取る攻撃手法はどれか。

難読化されたPowerShellスクリプトを解析する際、実際に実行されるコードを確認するために、コード内の「Invoke-Expression (IEX)」を何に置き換えて出力させるのが一般的か。

Windows 10/11において、過去30日間のネットワーク使用状況（アプリごとの通信量など）が記録され、通信を行っていたプロセスの特定に役立つデータベースはどれか。

Azure AD (Entra ID) において、オンプレミスのADとクラウドの同期アカウントを標的とし、パスワードハッシュ同期の仕組みを悪用してクラウド管理者権限を奪う攻撃はどれか。

「Responder」ツールがWindowsネットワーク内で認証情報を盗むために悪用する、名前解決プロトコルはどれか。

JWT (JSON Web Token) の署名検証不備を突く攻撃において、署名アルゴリズムを「なし」に設定して認証をバイパスする手法はどれか。

APIセキュリティにおいて、他人のリソースID（例：/user/123/data）を指定するだけでアクセスできてしまう脆弱性（OWASP API Top 10）はどれか。

「Cyber Kill Chain」モデルにおいて、攻撃者が標的ネットワーク内に足場を築いた後、外部から遠隔操作を行うための通信チャネルを確立するフェーズはどれか。