HOME
Lv008

「Lv008」の記事一覧

複数のコンピュータを遠隔操作して一斉にターゲットを攻撃するネットワークを何と呼ぶか。

Botnetはマルウェアに感染し、攻撃者の制御下にあるコンピュータ群の集合体である。

2026年3月7日

組織内の全端末に対して一斉に脆弱性スキャンを行う際、最も懸念すべきリスクはどれか。

大量のスキャンパケットはネットワーク帯域を圧迫し、業務に影響を与える（輻輳）可能性がある。

2026年3月7日

サブドメインを探索するために使用されるツールはどれか。

Sublist3rは複数のソースからドメインに関連するサブドメインを列挙するツールである。

2026年3月7日

テスターが従業員になりすましてオフィスに侵入するテストはどのカテゴリーに属するか。

Physical Pentest（物理的侵入テスト）は建物やオフィスへの物理的なセキュリティを評価する。

2026年3月7日

脆弱性の重要度を判断する際、その脆弱性が一般に公開されているかどうかを示す指標はどれか。

Exploit Code Maturity（攻撃コードの成熟度）は、現状で利用可能な攻撃コードの有無や完成度を示す。

2026年3月7日

SQLインジェクションの脆弱性を自動で検出し、データベースの情報を抽出するツールはどれか。

SQLmapはSQLインジェクションの検知と悪用を自動化するための強力なツールである。

2026年3月7日

ARPスプーフィングを利用して行われる攻撃の主な種類はどれか。

ARPスプーフィングはローカルネットワーク内の通信を中継・傍受（MitM）するために使われる。

2026年3月7日

Webサーバーの設定不備により、本来公開すべきでないディレクトリの内容が表示される脆弱性はどれか。

Directory Indexing（ディレクトリ一覧表示）は不適切な設定によりファイルリストが露出する状態である。

2026年3月7日

nmapで特定のサービスバージョンを詳細に調査するためのオプションはどれか。

-sVオプションはオープンポートで動作しているサービスのバージョン情報を取得する。

2026年3月7日

侵入テストにおける「ポストエンゲージメント」フェーズで行われる主な作業はどれか。

テスト終了後は使用したツールの削除や環境の復元、修正確認などが行われる。

2026年3月7日