HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

Windowsにおいて、管理者ユーザーが意図的に権限を昇格させるまで、標準ユーザーと同じ権限で動作するように制限するセキュリティ機能を何と呼ぶか。

UAC（ユーザーアカウント制御）は、管理者権限が必要な操作が行われる際に確認ダイアログを表示し、マルウ…

2026年3月10日

Linuxターゲット上で、Webサーバーからファイルをダウンロードするために使用できる標準的なコマンドラインツールはどれか。

wget（またはcurl）は、HTTP/HTTPS経由でファイルをダウンロードするためにLinux環境で広く利用できるツー…

2026年3月10日

Netcatを使用して、リモートホストの特定のポートに接続し、サービスバナー（バージョン情報など）を取得する行為を何と呼ぶか。

バナーグラビングは、接続時の応答メッセージを取得し、稼働しているソフトウェアの種類やバージョンを特…

2026年3月10日

クロスサイトスクリプティング（XSS）によるセッションハイジャックを防ぐために、JavaScriptからCookieにアクセスできないようにする属性はどれか。

HttpOnly属性が付与されたCookieは、ブラウザのJavaScript（document.cookie）から参照できなくなるため、…

2026年3月10日

SQLインジェクションにおいて、元のクエリの結果に別のクエリの結果を結合して表示させるために使用されるSQL演算子はどれか。

UNION（またはUNION ALL）演算子は、2つのSELECT文の結果セットを結合して1つの結果として返すため、デー…

2026年3月10日

「パスワードスプレー攻撃」の特徴として最も適切な記述はどれか。

パスワードスプレーは、アカウントロックアウトを回避するために、多数のユーザーに対して少数のパスワー…

2026年3月10日

Metasploit Frameworkにおいて、特定のエクスプロイトモジュールを選択して使用可能状態にするコマンドはどれか。

useコマンドは、指定したモジュールパスを選択し、コンテキストをそのモジュールに切り替える。

2026年3月10日

Webアプリケーションのスキャン中、サーバー内部でエラーが発生したことを示すHTTPステータスコードはどれか。

500番台のステータスコード（特に500 Internal Server Error）は、サーバー側で処理中にエラーが発生した…

2026年3月10日

ターゲットから情報を引き出すために、偽のシナリオや状況（例：ITサポート担当者からの電話）を作り出す手法を何と呼ぶか。

プレテキスティングは、攻撃者がもっともらしい口実（Pretext）を用意してターゲットを信用させ、情報を漏…

2026年3月10日

Webサーバー上の隠しディレクトリやファイルを総当たり（ブルートフォース）で発見するために使用されるツールはどれか。

Gobuster（またはDirb, Dirbuster）は、辞書ファイルを使用してURLパスを総当たりし、存在するディレクト…

2026年3月10日