素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
Whois情報における「Registrar」とは何を指すか。
ドメイン名の登録を受け付け、管理を行う組織(レジストラ)のことである。
2026年3月26日
Linuxにおいて「capabilities」を確認するために使用するコマンドはどれか。
ファイルに付与された特定の特権(ネットワーク操作のみ等)を確認できる。
2026年3月26日
Metasploitで、一度取得したセッションを維持し続け、再起動後も接続させる手法を何と呼ぶか。
レジストリやスタートアップにプログラムを登録し、常にアクセス可能な状態を保つ。
2026年3月26日
バッファオーバーフローにおいて、シェルコードを適切なメモリアドレスに配置するために使用する命令セットはどれか。
CPUが直接実行できるバイナリ形式の命令コード(オペコード)を配置する。
2026年3月26日
攻撃者がネットワークハブとして振る舞い、全てのトラフィックをキャプチャするMITM攻撃ツールはどれか。
Ettercapは、ARPポイズニングを含む多様なMITM攻撃をサポートするツールである。
2026年3月26日
Burp Suiteの「Decoder」機能の主な用途はどれか。
解析中に見つけたエンコード済みの文字列を、素早くデコードして内容を確認できる。
2026年3月26日
LDAPの情報を列挙する際に、ベースとなる検索開始位置を指定するパラメータはどれか。
Base Distinguished Name(Base DN)は、検索の起点となる階層を定義する。
2026年3月26日
セッションIDの強度が低く(例: 単なる連番)、他人のIDを容易に当てられる脆弱性はどれか。
不規則性のないセッションIDは、ブルートフォースや推測によって乗っ取られる。
2026年3月26日
Nmapでスキャン完了後にXML形式で結果を保存するオプションはどれか。
-oXオプションで、後から解析ツール(Zenmap等)で読み込みやすい形式で保存する。
2026年3月26日
DNSの「PTRレコード」を調査する目的はどれか。
IPアドレスの範囲からホスト名を一括で特定し、ターゲットの全容を把握する。
2026年3月26日
投稿のページ送り
1
…
25
26
27
…
151
