HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

ターゲット企業の従業員が使用しているメールアドレスの命名規則（例: 名.姓@company.com）を推測するために役立つ情報はどれか。

Webサイト上の連絡先情報やプレスリリースの担当者名などを分析することで、メールアドレスのパターンを特…

2026年3月10日

Wiresharkでパケット解析を行う際、暗号化されたHTTPS通信の中身（ペイロード）を見ることは通常可能か。

HTTPS通信は暗号化されているため、適切な鍵情報（SSLKEYLOGFILEなど）をWiresharkに読み込ませない限り、…

2026年3月10日

Linuxの`host`コマンドを使用して、ドメインのネームサーバー（NSレコード）のみを表示するオプションはどれか。

host -t ns domain.com コマンドは、指定されたドメインのネームサーバー情報を照会する。

2026年3月10日

Webアプリケーションのディレクトリ構成を調査する際、サーバーが「403 Forbidden」を返した場合、そのディレクトリについて推測できることは何か。

403エラーは、リソース（ディレクトリ）自体は存在するが、サーバーの設定により閲覧が拒否されたことを示…

2026年3月10日

Webサイトがダウンしている場合や、削除されたページの内容を確認するために使用できるGoogle検索演算子はどれか。

cache:演算子を使用すると、Googleが最後にクロールした時点のWebページのキャッシュ版を表示できる。

2026年3月10日

脆弱性スキャナー「OpenVAS（Greenbone）」が最新の脆弱性を検出するために定期的に更新する必要があるデータベースを何と呼ぶか。

NVTフィードには、新しい脆弱性をチェックするためのテストスクリプト（シグネチャ）が含まれており、スキ…

2026年3月10日

Nmapのスキャン結果を「通常」「XML」「Grep可能」の3つの形式すべてで同時に保存するためのオプションはどれか。

-oA（Output All）オプションは、指定したベースファイル名で3種類すべての形式のログファイルを出力する。

2026年3月10日

Webブラウザとサーバー間の通信を暗号化するHTTPSプロトコルが、デフォルトで使用するTCPポート番号はどれか。

HTTPS（HTTP over TLS/SSL）は、標準でポート443を使用して安全な通信を提供する。

2026年3月10日

組織のセキュリティ対策を検証するために、敵対的な攻撃者を模倣して攻撃を行うチームを何と呼ぶか。

レッドチームは、防御側の能力をテストするために、実際の攻撃者と同様の手法を用いて攻撃を仕掛ける役割…

2026年3月10日

Linuxにおいて、ファイル「script.sh」に実行権限（Execute）を付与するためのコマンドはどれか。

chmodコマンドの「+x」オプションは、対象ファイルに実行可能ビット（eXecutable）を追加する。

2026年3月10日