素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
Webアプリケーションの脆弱性を自動的に検出するために使用される、OWASP ZAPやBurp Suite Professionalなどのツールカテゴリはどれか。
DASTツールは、稼働中のWebアプリケーションに対して外部からリクエストを送信し、応答を分析して脆弱性を…
2026年3月10日
ローカルネットワーク上の他のホストを発見するために、ARPリクエストを使用するツールはどれか。
Netdiscoverは、ARPリクエストを送信してローカルネットワーク内のアクティブなホストを特定するためのツ…
2026年3月10日
脆弱性スキャナー「Nessus」や「OpenVAS」が、誤検知(False Positive)を報告する可能性がある主な理由はどれか。
バナー情報だけでバージョンを判断する場合、パッチ適用状況が反映されず、実際には修正済みの脆弱性を検…
2026年3月10日
Linuxシステムにおいて、NFS共有ディレクトリを列挙するために使用されるコマンドはどれか。
showmount -e [IPアドレス] コマンドは、ターゲットサーバー上のエクスポートされたNFS共有リストを表示す…
2026年3月10日
「ステルススキャン」とも呼ばれ、3ウェイハンドシェイクを完了させずにRSTパケットを送って接続を中断するスキャン手法はどれか。
SYNスキャン(-sS)は接続を確立しないため、ログに残りにくく、ステルススキャンと呼ばれる。
2026年3月10日
Windows環境において、NULLセッションを利用してユーザー一覧や共有情報を取得できる可能性があるプロトコルはどれか。
SMB(Server Message Block)プロトコルでは、認証なしのNULLセッション接続が許可されている場合、情報漏…
2026年3月10日
ポートスキャンにおいて、対象ポートが開いているか閉じているかを判断するために応答パケットを分析する行為を何と呼ぶか。
バナーグラビングは、オープンポート上のサービスから送信されるバナー情報を取得し、サービスの種類やバ…
2026年3月10日
Nmapを使用して、ターゲットホストのOSを特定するために使用するオプションはどれか。
-Oオプションは、TCP/IPスタックの挙動の違いを分析してオペレーティングシステムを推測する機能を有効に…
2026年3月10日
ブラックボックステストの説明として正しいものはどれか。
ブラックボックステストは、事前の知識なしに外部からの攻撃をシミュレートする手法である。
2026年3月10日
Webサイトのルートディレクトリに配置され、検索エンジンのクローラーに対してアクセス制限を指示するファイルはどれか。
robots.txtは検索エンジンのクローラーに対して、サイト内のどの部分をクロールしてはいけないかを指示す…
2026年3月10日
投稿のページ送り
1
…
102
103
104
…
463
