HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

Windowsにおいて、デフォルトで作成されるが通常は無効化されている、システム管理用の特権アカウント名はどれか。

Administratorアカウントは最高の権限を持つが、セキュリティ上の理由から、近年のWindowsではデフォルト…

2026年3月10日

カフェや空港などで、PCやスマートフォンの画面を背後から盗み見て、パスワードや機密情報を入手する行為を何と呼ぶか。

ショルダーハッキングは、ターゲットの肩越し（Shoulder）に画面やキー入力を覗き見る、物理的なソーシャ…

2026年3月10日

Wi-Fiルーターの「WPS（Wi-Fi Protected Setup）」機能に存在する脆弱性を利用し、PINコードを総当たりしてWPA2パスワードを特定する攻撃はどれか。

WPSのPIN認証プロセスには欠陥があり、オンラインブルートフォースやオフライン解析（Pixie Dust）によっ…

2026年3月10日

ユーザーのキーボード入力を密かに記録し、パスワードやクレジットカード番号などを盗むスパイウェアの一種はどれか。

キーロガーは、物理デバイスまたはソフトウェアとして実装され、すべてのキーストロークを記録して攻撃者…

2026年3月10日

大量のデータを暗号化する際、処理速度が速く、計算リソースの消費が少ない暗号化方式はどれか。

共通鍵暗号（AESなど）は、公開鍵暗号（RSAなど）に比べて計算コストが低く、高速に処理できるため、デー…

2026年3月10日

IPv4アドレス「192.168.1.5/24」における「/24」が表すものはどれか。

CIDR表記の/24は、先頭から24ビットがネットワーク部であることを示し、サブネットマスク255.255.255.0に…

2026年3月10日

ペネトレーションテストを実施する際、対象システムの所有者から「書面による許可」を得る主な法的理由は何か。

書面による明確な許可がない場合、たとえ善意であっても、他人のシステムへの侵入試行はサイバー犯罪とし…

2026年3月10日

Pythonで書かれたエクスプロイトコードにおいて、HTTPリクエストを送信する際に「SSL証明書の検証エラー」を無視して接続を続行させるための、requestsライブラリの引数はどれか。

requests.get(url, verify=False) とすることで、自己署名証明書などを使用しているターゲットに対しても…

2026年3月10日

Windows 10以降で有効なセキュリティ機能「AMSI (Antimalware Scan Interface)」は、どのようなタイミングでコンテンツをスキャンするか。

AMSIは、難読化されたスクリプトなどがデコードされ、実行エンジンに渡される直前の「平文」の状態をキャ…

2026年3月10日

バイナリファイルの中に含まれる「文字列（Strings）」を隠蔽し、解析者が目的（IPアドレスやURLなど）を特定できないようにするための手法はどれか。

パッカー（UPXなど）や暗号化を使用することで、実行ファイルの静的解析で見える文字列を難読化し、リバー…

2026年3月10日