素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv002
「Lv002」の記事一覧
特定のサービスの脆弱性が公開されているか確認するために使用するデータベースはどれか。
CVEは公開されている脆弱性に対して割り当てられる識別番号およびそのリストである。
2026年3月18日
LFI(Local File Inclusion)脆弱性を利用して読み取られる代表的なLinuxファイルはどれか。
/etc/passwdは全ユーザーが読み取り可能でありLFIの存在確認によく使われる。
2026年3月18日
反射型XSSと比較した蓄積型XSSの特徴はどれか。
蓄積型XSSは投稿内容などがサーバーに保存され閲覧する全てのユーザーに影響を与える。
2026年3月18日
SMBプロトコルの脆弱性を調査する際に最初に行うべきことはどれか。
SMBの調査ではまずアクセス可能な共有フォルダーやユーザー情報を列挙することが基本である。
2026年3月18日
ターゲットが実行しているCMSの種類を特定するために役立つツールはどれか。
WhatWebはWebサイトが使用しているCMSやプラグイン、ライブラリを特定するツールである。
2026年3月18日
SQLインジェクションを防ぐための最も効果的な対策はどれか。
プリペアードステートメント(パラメータ化クエリ)はクエリの構造とデータを分離するため安全である。
2026年3月18日
URLのパラメータにスクリプトを挿入し、ブラウザ上で実行させる攻撃はどれか。
XSSは悪意のあるスクリプトをユーザーのブラウザで実行させる攻撃である。
2026年3月18日
サーバー上のファイルパスを操作して意図しないファイルを読み込ませる攻撃はどれか。
ディレクトリトラバーサルは相対パスを使用して制限されたディレクトリ外のファイルにアクセスする。
2026年3月18日
ポート80で動作しているWebサーバーのバージョンを特定する最も簡潔な方法はどれか。
バナーグラビングによってサービスが返すヘッダー情報からバージョンを確認できる。
2026年3月18日
SNMPプロトコルから情報を収集する際に使用されるデフォルトのコミュニティ名はどれか。
多くのデバイスでSNMPのデフォルト読み取り用コミュニティ名はpublicに設定されている。
2026年3月18日
投稿のページ送り
1
…
910
911
912
…
1,534
