素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv001
「Lv001」の記事一覧
ポートスキャンにおいて、対象ポートが開いているか閉じているかを判断するために応答パケットを分析する行為を何と呼ぶか。
バナーグラビングは、オープンポート上のサービスから送信されるバナー情報を取得し、サービスの種類やバ…
2026年3月10日
ブラックボックステストの説明として正しいものはどれか。
ブラックボックステストは、事前の知識なしに外部からの攻撃をシミュレートする手法である。
2026年3月10日
Webサイトのルートディレクトリに配置され、検索エンジンのクローラーに対してアクセス制限を指示するファイルはどれか。
robots.txtは検索エンジンのクローラーに対して、サイト内のどの部分をクロールしてはいけないかを指示す…
2026年3月10日
TCP 3ウェイハンドシェイクにおいて、クライアントがサーバーに最初に送信するフラグはどれか。
接続確立の際、クライアントはまずSYN(Synchronize)パケットをサーバーに送信する。
2026年3月10日
Windowsシステムにおいて、ローカルユーザーのパスワードハッシュが保存されているファイルはどれか。
ローカルユーザーのパスワードハッシュは、Security Account Manager(SAM)データベースファイルに保存さ…
2026年3月10日
公開されているPDFやOfficeドキュメントから、作成者名やソフトウェアバージョンなどのメタデータを抽出するために使用されるツールはどれか。
FOCA(Fingerprinting Organizations with Collected Archives)は、ドキュメント内のメタデータを分析し…
2026年3月10日
Google検索において、特定のファイルタイプのみを検索結果に表示させるための演算子はどれか。
filetype:演算子を使用することで、pdf、docx、xlsxなどの特定の拡張子を持つファイルのみを検索できる。
2026年3月10日
ターゲット組織の従業員のメールアドレス形式や部署名を特定するために使用できる、ビジネス向けSNSはどれか。
LinkedInは職業プロフィールに特化しており、組織構造や従業員情報を収集するための主要なOSINT情報源であ…
2026年3月10日
DNSサーバーの設定ミスを利用して、ドメイン内のすべてのレコードを一括で取得する手法はどれか。
DNSゾーン転送(AXFR)は、DNSサーバー間でデータベースを複製する機能だが、適切に制限されていない場合…
2026年3月10日
ペネトレーションテストを開始する前に、テスターとクライアントの間で合意され署名されるべき最も重要な文書はどれか。
ROEはテストの範囲、許可される手法、緊急連絡先などを定義し、テスターを法的責任から保護するための最も…
2026年3月10日
投稿のページ送り
1
…
962
963
964
…
1,358
