HOME
GIAC Certified Penetration Tester GPEN

「GIAC Certified Penetration Tester GPEN」の記事一覧

Windowsのコマンドプロンプトで、ドメイン内のすべてのユーザーアカウント一覧を表示するコマンドはどれか。

net user /domain コマンドは、現在のドメインコントローラーに問い合わせて、ドメインユーザーの一覧を取…

2026年3月10日

Wiresharkの表示フィルタにおいて、送信元または宛先IPアドレスが「192.168.1.10」であるパケットのみを表示する構文はどれか。

ip.addrフィルタは、送信元（src）または宛先（dst）のいずれかが指定したIPに一致するパケットを表示する…

2026年3月10日

CVE（Common Vulnerabilities and Exposures）識別子の形式として正しいものはどれか。

CVE識別子は「CVE-西暦-連番」の形式で表記され、公開された脆弱性を一意に識別する。

2026年3月10日

Webサーバー上のディレクトリリスト（Index of /）が公開されているページを検索するためのGoogle検索クエリ（Dork）はどれか。

intitle:"index of" は、ディレクトリリスティングが有効になっているサーバーが自動生成するタイトルの特…

2026年3月10日

Linuxの`dig`コマンドを使用して、ドメインのゾーン転送を試行するための構文はどれか。

digコマンドでタイプにAXFRを指定すると、DNSサーバーに対してゾーン転送（全レコードの取得）を要求する。

2026年3月10日

Webサーバー上のリソースを作成または置換するために使用され、不適切に許可されているとファイルのアップロード攻撃に利用されるHTTPメソッドはどれか。

PUTメソッドは、リクエストボディに含まれるデータを指定されたURIに保存するために使用されるため、攻撃…

2026年3月10日

Nmapを使用して、ターゲットホストの1番から65535番までのすべてのポートをスキャンするためのオプションはどれか。

-p- オプションは、全ポート（1-65535）を対象にスキャンを実行するショートカットである。

2026年3月10日

テスト対象のシステムに関する内部情報（ソースコード、ネットワーク図、設定など）がすべて提供された状態で実施するテスト手法はどれか。

ホワイトボックステストは、内部構造を完全に把握した状態で実施され、網羅的な脆弱性検出を目的とする。

2026年3月10日

有用なソフトウェアを装っているが、実行するとバックグラウンドで悪意のある動作（バックドアの設置など）を行うマルウェアを何と呼ぶか。

トロイの木馬は自己複製を行わず、ユーザーを騙して実行させることで侵入するマルウェアである。

2026年3月10日

辞書攻撃やブルートフォース攻撃に対する耐性を高めるために、パスワードポリシーで強制すべき最も効果的な要素はどれか。

パスワードの長さと文字種の複雑さは、探索空間を指数関数的に増大させ、解析を困難にするための最も基本…

2026年3月10日