「GIAC Certified Penetration Tester GPEN」の記事一覧

認証スキャン（Authenticated Scan）と非認証スキャン（Unauthenticated Scan）の比較として正しいものはどれか。

Wiresharkにおいて、特定のTCP接続に関連する一連のパケット（リクエストとレスポンス）をまとめてテキスト形式で表示する機能はどれか。

WindowsのIPC$（Inter-Process Communication）共有の主な役割はどれか。

SMTPサーバーに対して、メールの送信先アドレスが有効かどうかを確認するために使用されるコマンドはどれか。

DNSサーバーに対して存在しないサブドメインを問い合わせた際、サーバーの設定不備により内部IPアドレスなどの情報が漏洩するエラー応答を利用する手法がある。通常、存在しないドメインに対するレスポンスコードは何か。

WebサーバーがサポートしているHTTPメソッド（GET, POST, TRACEなど）を確認するために使用されるHTTPメソッドはどれか。

攻撃側（レッドチーム）と防御側（ブルーチーム）が協力し、知見を共有しながら組織のセキュリティを向上させる活動を行うチームを何と呼ぶか。

Nmapを使用して、ポートスキャンを行わずにホストが稼働しているかどうかだけを確認する「Pingスキャン」のオプションはどれか。

クラウドセキュリティにおいて、プロバイダーと利用者がセキュリティ責任を分担する考え方を何と呼ぶか。

WPA3プロトコルで導入された、辞書攻撃に対する耐性を高めるための新しい鍵交換ハンドシェイク方式はどれか。