HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

メール送信元のドメイン詐称を防ぐ技術のうち、DNSレコードに送信元IPアドレスのリストを記述するものはどれか。

SPFは、そのドメインのメールを送信することを許可されたIPアドレスリストをDNSのTXTレコードとして公開す…

2026年3月9日

Kerberos認証において、ユーザーが最初にKDC（Key Distribution Center）から取得するチケットであり、その後のサービスチケット要求に使われるものはどれか。

認証に成功するとTGT（チケット許可チケット）が発行され、以降はこのTGTを提示して各サービスの利用チケ…

2026年3月9日

Androidアプリの解析において、APKファイルをデコンパイルし、Javaソースコードに近い形に復元するためのツールはどれか。

Jadxなどのツールを使用することで、APK（Dalvikバイトコード）を可読性のあるJavaソースコードに変換し、…

2026年3月9日

Sysmon（System Monitor）において、プロセス作成（コマンドライン引数を含む）を記録するイベントIDはどれか。

SysmonのEvent ID 1はプロセスの作成を記録し、実行された完全なコマンドラインやハッシュ値を含むため、…

2026年3月9日

HTTPS通信において、クライアントがアクセスしようとしているホスト名を暗号化前の平文で送信する拡張仕様（これにより閲覧先ドメインが漏洩する）はどれか。

TLSハンドシェイクの初期段階（Client Hello）で送信されるSNIフィールドは平文であるため、通信先ドメイ…

2026年3月9日

AWS IAMにおいて、過剰な権限を持つユーザーが、自分自身にさらに高い権限（AdministratorAccessなど）を付与して支配権を確立する行為を何と呼ぶか。

自身のIAMポリシーを編集できる権限（iam:PutUserPolicy等）を悪用し、管理者権限を取得するのはクラウド…

2026年3月9日

バッファオーバーフロー攻撃において、ASLR（アドレス空間配置のランダム化）を回避するために、既存のライブラリ内の命令セット（ガジェット）を組み合わせて実行する手法はどれか。

ROPは、メモリ上の配置がランダム化されていても、既存のプログラムコードの断片（ガジェット）をreturn命…

2026年3月9日

「Directory Traversal（パストラバーサル）」攻撃において、親ディレクトリに遡るために使用される文字列はどれか。

「../」（ドットドットスラッシュ）を使用することで、Webルートディレクトリの外側にあるシステムファイ…

2026年3月9日

John the Ripperにおいて、特定のパスワードルール（文字の置換や追加など）を適用して辞書攻撃を強化する機能を何と呼ぶか。

Mangling（ルール）機能を使うと、辞書にある単語の末尾に数字を足したり、文字をLeet変換したりして候補…

2026年3月9日

Nmapにおいて、ファイアウォールによるICMPブロックを回避しつつ、ホストが稼働しているものとしてポートスキャンを強制実行するオプションはどれか。

-PnオプションはPing（ホスト発見）をスキップし、対象がオンラインであると仮定してスキャンを実行するた…

2026年3月9日