HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

企業の従業員の氏名パターン（例：firstname.lastname）を推測した後、LinkedIn等の情報からメールアドレスリストを自動生成して検証する行為はどれか。

公開情報から組織のメールアドレス命名規則を特定し、実在する可能性の高いメールアドレスリストを作成す…

2026年3月9日

マルウェア感染の疑いがあるWindows端末からメモリダンプを取得する際、ハイバネーションファイル（hiberfil.sys）を変換して解析に利用できるツールはどれか。

Volatilityのimagecopyプラグイン等を使用することで、休止状態時にメモリ内容が書き出されたhiberfil.sys…

2026年3月9日

マルウェアがC2サーバーとの通信パターン（ビーコン）を隠蔽するために、通信間隔にランダムな揺らぎを持たせる設定を何と呼ぶか。

Jitter（ジッター）を設定することで、一定間隔（例：60秒ごと）の機械的な通信パターンを崩し、IDSやSIEM…

2026年3月9日

IPv6ネットワークにおいて、Router Advertisement（RA）を偽装し、中間者攻撃を行うツールキットはどれか。

THC-IPv6などは、IPv6固有のプロトコル（近隣探索など）を悪用し、不正なRAパケットを送信してトラフィッ…

2026年3月9日

Linuxにおいて、root権限を持つプロセスが、一時的に特権を放棄して動作した後、再び特権を取り戻すことができる脆弱な設定・機能を悪用する攻撃はどれか。

SUIDが設定されたバイナリが適切に特権を放棄しない場合、またはシェルエスケープがある場合、一般ユーザ…

2026年3月9日

Windowsセキュリティイベントログ ID 4624（ログオン成功）において、ログオンタイプ「3」は何を意味するか。

Logon Type 3はネットワーク経由の認証を示し、ファイル共有アクセスやPsExecなどのツールによる横展開の…

2026年3月9日

PowerShellのログ機能を回避するため、PowerShellそのものではなくC#を使ってPowerShellの機能を直接呼び出す攻撃ツール（手法）はどれか。

Unmanaged PowerShell（PowerPickなど）は、powershell.exeプロセスを起動せず、.NETのSystem.Management.…

2026年3月9日

Webアプリケーションにおいて、ユーザー入力がHTTPレスポンスヘッダに改行コード（CRLF）を含めることで、任意のヘッダやボディを注入する攻撃はどれか。

攻撃者が改行コードを挿入してレスポンスを分割し、偽のページを表示させたりキャッシュポイズニングを行…

2026年3月9日

NIST SP800-61において、「インシデント対応の検知と分析」フェーズで最も重要な要素の一つである、システム内の「正常な状態」の定義を何と呼ぶか。

何が異常かを知るためには、まずシステムやネットワークの正常な動作（ベースライン）を把握しておく必要…

2026年3月9日

NTFSファイルシステムにおいて、ファイルがインターネットからダウンロードされたことを示す「Zone.Identifier」が保存される場所はどこか。

NTFSの代替データストリーム（Zone.Identifier）には、ファイルの出所（ZoneId=3はインターネット）を示す…

2026年3月9日