HOME
eLearnSecurity eCPPT (Professional)

「eLearnSecurity eCPPT (Professional)」の記事一覧

脆弱性の深刻度を評価する指標「CVSS」の正式名称はどれか。

CVSSは、脆弱性の深刻度を同一の基準で数値化するための標準規格である。

2026年3月26日

Meterpreterにおいて、ターゲットマシンのアイドル時間（操作していない時間）を確認するコマンドはどれか。

idletimeコマンドにより、ユーザーが席を外しているか、現在操作中かを判断できる。

2026年3月26日

Windowsにおいて、管理者権限（Administrator）以外のユーザーでも、システム設定を一部変更できる場合がある権限はどれか。

Power Usersグループは、標準ユーザーよりも高いが管理者未満の特権を持っている。

2026年3月26日

バッファオーバーフローのシェルコードにおいて、文字「\x00」がなぜ「Bad character」とされることが多いか。

文字列処理関数（strcpy等）が\x00でコピーを停止してしまうため、ペイロードが途切れる。

2026年3月26日

ターゲットの通信からセッションIDなどのCookieを盗み出し、本人になりすます攻撃はどれか。

有効なセッションIDを不正に取得して、認証済み状態を乗っ取る。

2026年3月26日

Burp SuiteのIntruderで、複数の位置に対して、それぞれのリストの全ての組み合わせ（デカルト積）を試行するタイプはどれか。

Cluster bombは、ユーザー名リスト×パスワードリストのような全組み合わせを試行する。

2026年3月26日

Cookieの属性で、HTTPS通信時のみ送信を許可するものはどれか。

Secure属性を付けることで、平文のHTTP通信でのCookie漏洩を防ぐ。

2026年3月26日

Webサーバー上で「.bak」や「.old」といったバックアップファイルを探索する目的はどれか。

エディタが自動作成したバックアップに、機密情報が含まれている場合がある。

2026年3月26日

NmapでICMPエコーを使わず、TCP SYNパケットでホストの死活確認を行うオプションはどれか。

-PSオプションの後にポート番号を指定し、そのポートへの反応で生存を確認する。

2026年3月26日

Whois情報で、ドメインの有効期限（Expiry Date）を確認することで得られる攻撃のチャンスはどれか。

期限切れのドメインを再取得することで、関連するメールやトラフィックを傍受できる可能性がある。

2026年3月26日