HOME
Lv005

「Lv005」の記事一覧

IoTデバイスに対する攻撃で、初期設定の弱いパスワードを利用して大規模なボットネットを形成した有名なマルウェアはどれか。

Miraiは、Telnet等のデフォルトパスワードを使用してIoT機器に感染し、大規模なDDoS攻撃の踏み台（ボット…

2026年3月8日

OWASP Top 10において「XXE（XML External Entity）」と呼ばれる脆弱性は、何を悪用する攻撃か。

XXEは、XML入力を処理する際の外部実体参照設定が有効になっていることを悪用し、ローカルファイルの読み…

2026年3月8日

SSL/TLSで暗号化された通信を、中間者攻撃（MITM）によって解読するために使用されるツール「SSLstrip」の動作原理はどれか。

SSLstripは、クライアントとサーバー間のHTTPS要求を傍受し、クライアントに対してはHTTP接続を強制するこ…

2026年3月8日

NTFSファイルシステムにおいて、1つのファイルに複数のデータストリームを持たせ、マルウェアを隠蔽する機能はどれか。

ADS（代替データストリーム）は、ファイルエクスプローラー上では見えない別のデータをファイルに付加でき…

2026年3月8日

攻撃者がC&C（Command and Control）サーバーとの通信を隠蔽するために、DNSトンネリングを使用する主な理由はどれか。

DNSプロトコル（53番ポート）は通常のWeb閲覧等に必須であり、多くのファイアウォールで遮断されないため…

2026年3月8日

LDAP（Lightweight Directory Access Protocol）列挙において、匿名バインドが無効な場合に有効な情報を引き出すために必要なものはどれか。

匿名アクセスが禁止されているLDAPサーバーから情報を列挙するには、有効なドメインユーザーの資格情報（I…

2026年3月8日

IDSを回避するために、スキャンのタイミングを極端に遅くし、通常のトラフィックに紛れ込ませる手法はどれか。

スロースキャン（NmapのT0/T1など）は、パケット送信間隔を長く空けることで、時間ベースの検知ルールを回…

2026年3月8日

個人情報保護法において、本人の同意なく第三者提供が認められる例外ケースはどれか。

人の生命や身体に関わる緊急事態など、本人の同意を得ることが困難な場合には、例外的に本人の同意なしで…

2026年3月8日

自殺のサインとされる「自殺の危険因子」として適切でないものはどれか。

将来への具体的な希望や計画を語ることは、一般的に自殺のリスクが低い状態、あるいは回復の兆しと捉えら…

2026年3月8日

EAPのコアテクノロジーにおいて、必須とされる機能はどれか。

EAPの核心的機能（コアテクノロジー）には、問題を持つ従業員の特定だけでなく、職場組織や管理監督者に対…

2026年3月8日