HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

Windowsレジストリにおいて、USBメモリなどの外部デバイスの接続履歴（ベンダーIDやプロダクトID）が記録されるキーはどれか。

HKLM\SYSTEM\CurrentControlSet\Enum\USBSTORキーには、接続されたUSBストレージデバイスの詳細な履歴が記…

2026年3月9日

パスワードハッシュに「ソルト（Salt）」を付加することの主なセキュリティ上の目的は何か。

同じパスワードでもソルトが異なればハッシュ値が変わるため、事前に計算されたレインボーテーブルの使用…

2026年3月9日

CIDR表記「/24」のサブネットマスクはどれか。

/24は先頭24ビットがネットワーク部であることを示し、これは255.255.255.0に相当する。

2026年3月9日

Linuxにおいて、特定のファイル（例：access.log）の末尾に追加されるログをリアルタイムで監視するコマンドはどれか。

tail -fコマンドは、ファイルに追加される新しい行を継続的に表示するため、ログ監視に最適である。

2026年3月9日

「封じ込め（Containment）」において、サーバーの電源を抜く（コールドブート）ことの最大のデメリットは何か。

電源を即座に切断すると、メモリ内に存在するプロセス情報、接続情報、復号鍵などの重要な揮発性データが…

2026年3月9日

WebアプリケーションのセッションIDにおいて、予測可能性が高い（ランダム性が低い）場合に成立する攻撃はどれか。

セッションIDの生成アルゴリズムが単純（例：連番や時刻ベース）な場合、攻撃者は有効なIDを推測して他人…

2026年3月9日

マルウェアが解析を妨害するために、デバッガやサンドボックス環境を検知して動作を停止する機能を何と呼ぶか。

Anti-Analysis（対解析）技術は、仮想環境特有のMACアドレスやドライバ、デバッガの存在をチェックし、解…

2026年3月9日

tcpdumpを使用して、インターフェース「eth0」でキャプチャした内容をファイル「capture.pcap」に保存するコマンドはどれか。

-wオプションを使用することで、パケットデータを解析可能なpcap形式でファイルに書き出すことができる（…

2026年3月9日

GDPR（EU一般データ保護規則）において、個人データ侵害が発生した場合、監督機関への通知は原則として何時間以内に行う必要があるか。

GDPR第33条では、データ侵害に気づいてから遅滞なく、可能な限り72時間以内に監督機関へ通知することを義…

2026年3月9日

Windowsの「Sticky Keys（固定キー）」機能を悪用したバックドア設置において、置き換えられる実行ファイル名はどれか。

ログオン画面でShiftキーを5回押すと起動するsethc.exeをcmd.exeに置き換えることで、ログインせずにSYSTE…

2026年3月9日