素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
GIAC Certified Penetration Tester GPEN
「GIAC Certified Penetration Tester GPEN」の記事一覧
GitHubなどのパブリックリポジトリから、誤って公開された認証情報(シークレット)や機密情報を検索・監視するためのツールはどれか。
TruffleHogやGitRobなどは、コミット履歴を含めてリポジトリをスキャンし、秘密鍵やAPIトークンなどのパタ…
2026年3月10日
OpenVAS(Greenbone)などの脆弱性スキャナーが、実際には存在しない脆弱性を「ある」と報告することを何と呼ぶか。
偽陽性(False Positive)は、スキャナーの誤判断であり、テスターが手動で検証して排除する必要があるノ…
2026年3月10日
Wiresharkの表示フィルタで、HTTPのPOSTメソッドによるリクエストのみを表示する構文はどれか。
http.request.methodフィールドでメソッド名を指定することで、特定のHTTPリクエストタイプをフィルタリン…
2026年3月10日
Samba(SMB)サーバーから情報を取得するためのツール「enum4linux」において、共有リスト、ユーザーリスト、グループリストなどのすべて情報を一括で取得するオプションはどれか。
enum4linux -a(all)は、共有、ユーザー、グループ、パスワードポリシーなど、取得可能なすべての情報を…
2026年3月10日
Webサーバーの設定ミスや古いファイル、CGIスクリプトなどを検出するために広く使用される、PerlベースのWeb脆弱性スキャナーはどれか。
Niktoは、数千種類の既知のWebサーバーの脆弱性や設定ミスを高速にスキャンするツールである。
2026年3月10日
Nmapスクリプトエンジン(NSE)を使用して、ターゲットのFTPサーバーに対して匿名ログイン(Anonymous Login)が可能かどうかを確認するスクリプトはどれか。
ftp-anonスクリプトは、FTPサーバーに対して「anonymous」ユーザーでのログインを試み、成功するかどうか…
2026年3月10日
Google検索において、特定のサイト(例:pastebin.com)内にある、パスワードやAPIキーが含まれる可能性のあるテキストファイルを探すための演算子はどれか。
site:演算子を使用することで、検索範囲を指定したドメイン内に限定し、情報漏洩を探すことができる。
2026年3月10日
WebブラウザとWebサーバー間の通信において、データが平文で送受信されるプロトコル(ポート80)はどれか。
HTTPは暗号化を提供しないため、パスワードや個人情報を含む通信に使用するのは危険である。
2026年3月10日
通信経路の盗聴を防ぐために、Telnetの代わりに使用すべき、通信内容を暗号化するリモート接続プロトコルはどれか。
SSH(Secure Shell)は、認証情報やコマンド出力をすべて暗号化するため、Telnetのような平文通信プロトコ…
2026年3月10日
ペネトレーションテスト契約において、テスターがクライアントのデータを第三者に漏洩しないことを法的に拘束する契約書はどれか。
NDA(秘密保持契約)は、テスト中に知り得た機密情報の保護を義務付ける必須の契約文書である。
2026年3月10日
投稿のページ送り
1
…
77
78
79
…
463
