素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Incident Handler GCIH
「GIAC Certified Incident Handler GCIH」の記事一覧
揮発性データの収集順序として、最も優先度が高い(最初に取得すべき)ものはどれか。
RFC 3227等のガイドラインでは、電源断で消失する揮発性の高いデータ(メモリ)を最優先で取得すべきとし…
2026年3月9日
Metasploit Frameworkにおいて、特定のエクスプロイトを選択して使用準備状態にするコマンドはどれか。
useコマンドは、指定したモジュール(エクスプロイトや補助モジュールなど)を選択してロードするために使…
2026年3月9日
攻撃者が送信元IPアドレスを偽装し、大量のSYNパケットをサーバーに送りつけてリソースを枯渇させる攻撃はどれか。
SYN Flood攻撃は、3ウェイハンドシェイクを完了させずに大量のSYNパケットを送り、サーバーの接続キューを…
2026年3月9日
Webアプリケーションに対し、データベースを不正に操作する意図で「’ OR 1=1 –」のような入力を送信する攻撃はどれか。
SQLインジェクションは、入力値検証の不備を突き、不正なSQLコマンドを実行させる攻撃である。
2026年3月9日
Nmapにおいて、対象ホストのOS(オペレーティングシステム)を推定するためのオプションはどれか。
-Oオプションは、TCP/IPスタックの挙動の違いを利用してOSフィンガープリンティング(OS推定)を行う。
2026年3月9日
Windowsシステムにおいて、イベントログを確認・管理するためのGUIツールはどれか。
Windowsイベントビューアーは、システム、セキュリティ、アプリケーションなどのログを閲覧するためのツー…
2026年3月9日
SMBプロトコルを利用して、Windowsマシンの共有フォルダやユーザーリストを取得する行為を何と呼ぶか。
SMBプロトコル(ポート445等)を通じて情報を収集する行為はSMB列挙(Enumeration)と呼ばれる。
2026年3月9日
Nmapにおいて、TCP SYNスキャン(ステルススキャン)を実行するためのオプションはどれか。
-sSオプションはTCP SYNスキャンを実行し、完全な接続を行わないためログに残りづらいステルススキャンで…
2026年3月9日
あらかじめ計算されたハッシュ値のリストを使用して、高速にパスワードを解析する攻撃手法(テーブル)はどれか。
レインボーテーブルは、ハッシュ値と平文の対応表を事前計算して格納し、解析時間を短縮する手法である。
2026年3月9日
CVSS(Common Vulnerability Scoring System)において、脆弱性の深刻度を評価するスコアの範囲はどれか。
CVSSの基本スコアは0.0から10.0の範囲で算出され、数値が高いほど深刻度が高い。
2026年3月9日
投稿のページ送り
1
…
77
78
79
…
411
