素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
Google画像検索やTinEyeを使用して、ターゲット企業のロゴや従業員の顔写真を検索する「逆画像検索」の主な目的はどれか。
逆画像検索を行うことで、なりすましアカウントの発見や、従業員がプライベートで使用しているSNSの特定、…
2026年3月10日
「脆弱性評価(Vulnerability Assessment)」と「ペネトレーションテスト」の決定的な違いは何か。
脆弱性評価は脆弱性の列挙・特定に重点を置き、ペネトレーションテストはその脆弱性を悪用して侵入の成否…
2026年3月10日
LDAP(Lightweight Directory Access Protocol)の通信をSSL/TLSで暗号化する「LDAPS」がデフォルトで使用するTCPポート番号はどれか。
通常のLDAPは389番を使用するが、暗号化されたLDAPSは636番を使用する。
2026年3月10日
共通鍵暗号方式(対称鍵暗号)において、通信相手に鍵を渡す際に盗聴されるリスクがある問題を何と呼ぶか。
共通鍵暗号では、暗号化と復号に同じ鍵を使用するため、その鍵を安全に共有する方法(鍵配送問題)が最大…
2026年3月10日
PowerShellを使用して、Base64エンコードされた文字列をデコードし、元のテキストに戻すためのコード断片はどれか。
.NETフレームワークのクラスを利用して、Base64文字列をバイト配列に変換し、それをUTF8文字列に戻すのが…
2026年3月10日
クロスサイトスクリプティング(XSS)攻撃において、攻撃者が被害者のセッションクッキーを自分のサーバーに送信させるために使用するJavaScriptコード例はどれか。
document.cookieで取得したクッキー情報を、URLパラメータとして攻撃者のサーバーへリダイレクトまたはリ…
2026年3月10日
ポートスキャンにおいて、ファイアウォールによるログ記録を回避するために、パケットの送信元IPアドレスを偽装する(おとりを使う)Nmapのオプションはどれか。
-Dオプションを使用すると、本物のスキャンパケットに紛れて、複数の偽装IPアドレス(Decoy)からもパケッ…
2026年3月10日
Metasploitのコンソール(msfconsole)内で、特定のキーワード(例:apache)に関連するモジュールを探すためのコマンドはどれか。
searchコマンドは、モジュール名、説明、CVE番号などからキーワード検索を行い、関連するモジュール一覧を…
2026年3月10日
「辞書攻撃(Dictionary Attack)」と「ブルートフォース攻撃」の主な違いは何か。
辞書攻撃は人間が使いそうな単語のリストに依存し、ブルートフォースは文字種の総当たりを行うため、辞書…
2026年3月10日
Netcatを使用して、リモートホスト(10.0.0.5)のポート25に接続し、バナー情報を手動で取得するコマンドはどれか。
クライアントモードで接続し、-v(詳細)オプションを付けることで、接続確立時のサーバー応答(バナー)…
2026年3月10日
投稿のページ送り
1
…
71
72
73
…
463
