HOME
GIAC Certified Incident Handler GCIH

「GIAC Certified Incident Handler GCIH」の記事一覧

インシデント対応において、マルウェアや攻撃者の痕跡をシステムから完全に取り除くフェーズはどれか。

根絶フェーズでは、マルウェアの削除、バックドアの閉鎖、脆弱性のパッチ適用などを行い脅威を排除する。

2026年3月9日

DNSレコードにおいて、ドメイン名に対応するIPv4アドレスを定義するレコードタイプはどれか。

Aレコードはホスト名をIPv4アドレスにマッピングするために使用される（AAAAはIPv6）。

2026年3月9日

「Netcat」の説明として最も適切なものはどれか。

NetcatはTCP/UDPの読み書きを行う汎用ツールであり、「ネットワークのアーミーナイフ」と呼ばれる。

2026年3月9日

Webサイトの入力フォームに悪意のあるスクリプトを埋め込み、閲覧者のブラウザで実行させる攻撃はどれか。

XSSは、攻撃者がWebページにスクリプトを埋め込み、ユーザーのブラウザ上で実行させる攻撃である。

2026年3月9日

Windowsにおいて、現在のネットワーク接続状況や開いているポートを確認するコマンドはどれか。

netstatコマンドは、アクティブなTCP接続、リスニングしているポートなどを表示する。

2026年3月9日

Google検索において、特定のファイル形式（例：PDF）のみを検索結果に表示させるための演算子はどれか。

filetype:演算子を使用すると、指定した拡張子のファイルのみを検索結果として抽出できる。

2026年3月9日

Linuxシステムにおいて、現在ログインしているユーザーやシステム稼働時間を確認するコマンドはどれか。

wコマンドは、現在ログインしているユーザー、そのアクティビティ、システムのロードアベレージ等を表示す…

2026年3月9日

ドメイン名の登録者情報（所有者、連絡先、ネームサーバーなど）を確認するために使用するコマンドはどれか。

whoisコマンドは、ドメインやIPアドレスの登録者情報を検索するために使用される。

2026年3月9日

ICMPエコー要求を送信し、ターゲットホストが稼働しているかを確認する基本的なコマンドはどれか。

pingコマンドはICMP Echo Requestを使用し、対象ホストからの応答（Echo Reply）で稼働を確認する。

2026年3月9日

「ソーシャルエンジニアリング」の説明として最も適切なものはどれか。

ソーシャルエンジニアリングは、技術的な脆弱性ではなく人間の心理や行動を標的とする手法である。

2026年3月9日