HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

TCP接続において、ポートが閉じている場合にサーバーから返されるパケットのフラグは通常どれか。

閉じているポートにSYNパケットを送ると、通常はRST/ACK（リセット）パケットが返され、接続が拒否される。

2026年3月10日

自己複製機能を持たず、ユーザーが意図的に実行することで感染する悪意のあるプログラムを何と呼ぶか。

トロイの木馬は、有用なソフトを装って侵入し、ユーザーによる実行を必要とする点がワーム（自己増殖）と…

2026年3月10日

「password123」のような単純なパスワードが、ハッシュ化されても解読されやすい主な理由はどれか。

単純なパスワードは一般的な辞書やレインボーテーブルに含まれている可能性が高く、ハッシュ値から容易に…

2026年3月10日

URLエンコーディング（パーセントエンコーディング）において、スペース（空白）を表すコードはどれか。

URL内ではスペースは使用できないため、%20（または+）としてエンコードされる。

2026年3月10日

OSI参照モデルのネットワーク層（レイヤー3）で動作し、IPアドレスに基づいてパケットの経路制御を行う機器はどれか。

ルーターはレイヤー3デバイスであり、異なるネットワーク間でパケットをルーティングする役割を持つ。

2026年3月10日

Linuxにおいて、直前に実行したコマンドの終了ステータス（成功時は0、エラー時は非0）を確認するための変数はどれか。

$?変数は、最後に実行されたコマンドの終了コードを保持しており、スクリプトでのエラーハンドリングに使…

2026年3月10日

あるActive Directoryフォレストが侵害された際、信頼関係（Trust）を結んでいる別のフォレストのリソースへアクセス範囲を拡大する攻撃において、悪用される信頼の方向はどれか。

「AがBを信頼している（A trusts B）」場合、B（侵害された側）のユーザーはAのリソースにアクセスできる…

2026年3月10日

ペネトレーションテスト終了後に実施される「クリーンアップ」フェーズで最初に行うべきアクションはどれか。

テスト中にシステム変更（アカウント作成、ファイル配置など）を行った場合、元の状態に戻すことが不可欠…

2026年3月10日

PowerShellのコマンド検知を回避するために、バッククォート（`）をコマンドの途中に挿入して（例：`I`E`X`）、シグネチャベースの検知を逃れる手法を何と呼ぶか。

PowerShellにおいてバッククォートはエスケープ文字として扱われるが、文字の間に挿入してもコマンドの意…

2026年3月10日

脆弱性の深刻度を定量的に評価するための業界標準規格であり、基本値（Base）、現状値（Temporal）、環境値（Environmental）で構成されるスコアはどれか。

CVSSは脆弱性の深刻度を0.0から10.0のスコアで評価するための共通フレームワークである。

2026年3月10日