素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
eLearnSecurity eCPPT (Professional)
「eLearnSecurity eCPPT (Professional)」の記事一覧
ペネトレーションテストにおいて、機密データを外部に持ち出せるかテストすることを何と呼ぶか。
Data Exfiltrationは、組織内の情報を外部へ不正に送信するプロセスの検証である。
2026年3月26日
Windowsのレジストリ「AlwaysInstallElevated」が1に設定されている場合に可能な攻撃はどれか。
この設定が有効だと、どのユーザーでもシステム権限でMSIパッケージをインストールできる。
2026年3月26日
ネットワーク上の通信を特定のホストにリダイレクトさせるために、偽のICMP制御メッセージを送る攻撃はどれか。
ICMPリダイレクトは、経路の最適化を通知する仕組みを悪用したMITM手法である。
2026年3月26日
Metasploitで、リモートのポートをローカルにバインドしてアクセス可能にする機能はどれか。
portfwdコマンドは、侵害したマシンを介して特定ポートへのアクセスを転送する。
2026年3月26日
スタックフレームの底を指し、局所変数へのアクセスの基準となるレジスタはどれか。
EBP(ベースポインタ)は、現在のスタックフレームの基準点を保持する。
2026年3月26日
DNSサーバーに対して、特定のドメインに関連するすべてのホストを問い合わせる操作を何と呼ぶか。
ゾーン転送(AXFR)は、ドメイン管理情報の全コピーを取得する操作である。
2026年3月26日
SQLインジェクションにおいて、OSコマンドを実行するためにMS SQL Serverで有効化される機能はどれか。
xp_cmdshellを有効にすると、SQL経由でWindowsコマンドの実行が可能になる。
2026年3月26日
攻撃者が準備したリンクをクリックさせることで、ユーザーのログイン済みサイトで設定変更などを行わせる攻撃はどれか。
CSRFはユーザーの認証状態を悪用して、意図しないリクエストを送信させる。
2026年3月26日
Webサーバーの「X-Powered-By」ヘッダーから得られる情報はどれか。
このヘッダーにはPHPのバージョンなどが含まれていることが多く、攻撃のヒントになる。
2026年3月26日
Nmapでターゲットの全ポートに対して、既知の脆弱性があるかNSEで確認するスクリプトカテゴリはどれか。
vulnカテゴリのスクリプトは、既知の脆弱性を積極的にチェックする。
2026年3月26日
投稿のページ送り
1
…
37
38
39
…
151
