素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Incident Handler GCIH
「GIAC Certified Incident Handler GCIH」の記事一覧
Linuxシステムにおいて、ユーザーが過去に実行したコマンドの履歴を確認するために調査すべきファイルはどれか。
各ユーザーのホームディレクトリにある.bash_historyファイルには、そのユーザーがシェルで実行したコマン…
2026年3月9日
XMLパーサーの脆弱性を突き、外部ファイルの読み込みや内部ネットワークへのスキャンを行わせる攻撃はどれか。
XXE攻撃は、XML入力内の外部エンティティ参照機能を利用して、サーバー上のファイル読み出しやSSRFを引き…
2026年3月9日
「Pass the Ticket」攻撃が「Pass the Hash」と異なる点はどれか。
Pass the HashはNTLMハッシュを使用するのに対し、Pass the TicketはKerberosのチケット(TGT/TGS)を盗用…
2026年3月9日
Metasploitにおいて、初期侵入後にさらに機能豊富なペイロード(Meterpreter等)を送り込むための小さなコードを何と呼ぶか。
Stagerは、サイズが小さく、接続を確立した後に機能豊富な本体(Stage)をダウンロードして実行する役割を…
2026年3月9日
インシデント対応の「トリアージ(Triage)」フェーズにおいて最初に行うべき判断はどれか。
トリアージの目的は、報告された事象が本当にインシデントか判断し、影響度に応じて対応の優先順位を決定…
2026年3月9日
DNSトンネリングを検出するための指標として、最も注目すべきDNSトラフィックの特徴はどれか。
DNSトンネリングでは、データをサブドメインにエンコードして送信するため、クエリのドメイン名が異常に長…
2026年3月9日
PowerShellスクリプトの実行ポリシーを一時的に回避し、スクリプトを実行するためのコマンドオプションはどれか。
-ExecutionPolicy Bypassオプションを指定することで、設定されている実行ポリシー(Restrictedなど)を無…
2026年3月9日
WebアプリケーションへのOSコマンドインジェクションにおいて、複数のコマンドを連続実行するために使用される区切り文字はどれか。
LinuxやWindowsのシェルにおいて、セミコロン(;)はコマンドの区切り文字として機能し、前のコマンドの後…
2026年3月9日
Azure AD (Microsoft Entra ID) などのクラウド認証に対する「パスワードスプレー攻撃」の説明として適切なものはどれか。
パスワードスプレーは、アカウントロックアウトを回避するために、多数のアカウントに対し少数のパスワー…
2026年3月9日
メモリイメージからプロセス、ネットワーク接続、コマンド履歴などを抽出するために使用されるフレームワークはどれか。
Volatility Frameworkは、メモリダンプファイルの解析(プロセス、ネットワーク、マルウェア痕跡の抽出)…
2026年3月9日
投稿のページ送り
1
…
74
75
76
…
411
