「GIAC Certified Penetration Tester GPEN」の記事一覧

Linuxにおいて、スーパーユーザー（root）権限でコマンドを実行するために、一般ユーザーがコマンドの前に付加する命令はどれか。

Windowsシステムにおいて、システム全体の構成情報、ユーザー設定、インストール済みソフトウェア情報などが階層的に保存されているデータベースはどれか。

許可された従業員が入室するためにドアを開けた際、その背後に密着して、IDカードをかざさずに不正に入室する手法を何と呼ぶか。

システム内のファイルを暗号化し、復号鍵と引き換えに金銭（身代金）を要求するマルウェアの種類はどれか。

「脆弱性診断（Vulnerability Assessment）」と「ペネトレーションテスト」の主な違いとして、ペネトレーションテストの特徴はどれか。

組織の内部ネットワークと外部ネットワーク（インターネット）の間に配置され、Webサーバーなどの公開サービスを配置するための緩衝地帯を何と呼ぶか。

ペネトレーションテスト中に、攻撃が原因でターゲットシステムがクラッシュしたり、予期せぬサービス停止が発生した場合、テスターが最優先で行うべき行動はどれか。

DNS（Domain Name System）が名前解決のためにデフォルトで使用するポート番号とプロトコルはどれか。

Command & Control (C2) サーバーとの通信において、定期的な通信パターンによる検知（ビーコン検知）を回避するために、通信間隔にランダムなばらつきを持たせる設定を何と呼ぶか。

ターゲット組織の駐車場や共有スペースに、悪意のあるファイルを含んだUSBメモリをわざと落とし、従業員が拾ってPCに挿すのを待つ攻撃手法はどれか。