HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

HTTPプロトコルは「ステートレス」であると言われるが、その意味として正しいものはどれか。

HTTP自体は状態を保持しないため、Cookieなどを使用してアプリケーションレベルでセッション管理を行う必…

2026年3月10日

Windowsシステムにおいて、ユーザーアカウントやグループを一意に識別するために割り当てられる可変長の文字列コードはどれか。

SIDは、Windowsがセキュリティプリンシパル（ユーザー、グループなど）を識別するために使用するIDである。

2026年3月10日

Linuxのコマンドラインにおいて、あるコマンドの標準出力を別のコマンドの標準入力として渡すために使用する記号（パイプ）はどれか。

パイプ「|」を使用することで、コマンドの結果を次のコマンドに直接渡して処理を連鎖させることができる。

2026年3月10日

ペネトレーションテストにおいて、テスターが法執行機関や警備員に尋問された際に提示する、テストの正当性を証明する文書を通称何と呼ぶか。

「Get Out of Jail Free Card」は、テスターが承認された業務を行っていることを証明する、クライアント代…

2026年3月10日

IPv4パケットヘッダーに含まれる「TTL（Time To Live）」フィールドの主な役割はどれか。

TTLはルーターを経由するたびに減少し、0になるとパケットが破棄されることで、ルーティングループによる…

2026年3月10日

「エンコーディング（Encoding）」と「暗号化（Encryption）」の決定的な違いは何か。

エンコーディング（Base64など）はデータの形式変換であり、機密性を目的とした鍵による保護（暗号化）と…

2026年3月10日

電話を使用してターゲット組織の従業員から機密情報を聞き出す手法を何と呼ぶか。

Vishing（Voice Phishing）は、電話を用いたソーシャルエンジニアリング攻撃である。

2026年3月10日

Windows Defenderの「Real-time protection」や「AMSI」を無効化するために、管理者権限を持つ攻撃者がPowerShellで使用するコマンドレットはどれか。

Set-MpPreference -DisableRealtimeMonitoring $true などのコマンドを使用することで、Windows Defender…

2026年3月10日

「AdminSDHolder」による保護を回避し、特定のユーザーに対して隠密に権限を維持するために、ACLに設定する項目はどれか。

通常の監視を逃れるために、目立たないACE（Access Control Entry）を追加したり、継承を利用してバックド…

2026年3月10日

Pythonでバイナリエクスプロイトを作成する際、エンディアン変換やパッキング（pack/unpack）を簡単に行うために「pwntools」ライブラリでよく使用される関数はどれか。

pwntoolsのp32()（32bitリトルエンディアン変換）、p64()は、メモリアドレスをペイロード形式に変換するた…

2026年3月10日