HOME
Lv010

「Lv010」の記事一覧

ペネトレーションテストの最終報告書において、経営層（非技術者）向けにリスクの概要とビジネスへの影響を簡潔にまとめたセクションはどれか。

エグゼクティブサマリーは、技術的な詳細を省き、ビジネスリスクの観点から調査結果の要点を伝えるための…

2026年3月10日

John the Ripperと同様に人気があり、GPUを利用した高速なパスワードハッシュクラッキングが可能なツールはどれか。

Hashcatは、GPUの並列処理能力を活用して、非常に高速にハッシュ値を解析できる世界最速クラスのパスワー…

2026年3月10日

Webサーバー上に誤って公開された `.git` ディレクトリから、ソースコードやコミット履歴を復元するツールはどれか。

公開された `.git` ディレクトリにはリポジトリの全履歴が含まれており、専用ツールを使うことでソースコ…

2026年3月10日

パスワードリスト攻撃において、特定のユーザーに対して大量のパスワードを試すのではなく、多数のユーザーに対して少数のよくあるパスワードを試す手法はどれか。

パスワードスプレー攻撃は、アカウントロックを回避しつつ、安易なパスワードを設定しているユーザーを効…

2026年3月10日

WordPressサイトに対して、プラグインの脆弱性やユーザー名、テーマ情報などを列挙するために特化したスキャンツールはどれか。

WPScanはWordPress専用のセキュリティスキャナで、既知の脆弱性データベースと照合してリスクを特定する。

2026年3月10日

Tabnabbing攻撃において、リンク先のページから元のページ（親ウィンドウ）を操作し、フィッシングサイトに書き換えるために悪用されるJavaScriptオブジェクトはどれか。

`target="_blank"` で開かれたページは `window.opener` 権限を持つため、これを利用して `window.opener.…

2026年3月10日

脆弱性診断レポートにおいて、発見された脆弱性の深刻度（Severity）を客観的に評価するための共通規格はどれか。

CVSS（Common Vulnerability Scoring System）は、脆弱性の深刻度を基本値、現状値、環境値の3つの基準で…

2026年3月10日

インターネットに接続されたデバイス（IoT、サーバー、カメラ等）専用の検索エンジンで、バナー情報などから脆弱なホストを探すために使われるサービスはどれか。

Shodanは、ポートスキャン結果のデータベースであり、特定のバージョンや設定を持つデバイスを検索するた…

2026年3月10日

ペネトレーションテストの契約（SOW）において、テストの対象範囲、実施期間、禁止事項などを明確に定義した文書を何と呼ぶか。

RoE（交戦規定）は、テスターとクライアントの間で合意されたテストのルールであり、法的・倫理的なトラブ…

2026年3月10日

脆弱性スキャンにおいて、ログイン情報（認証情報）を提供してスキャンを行うことの主な利点はどれか。

クレデンシャルスキャン（認証ありスキャン）を行うことで、ログイン後にしかアクセスできない機能やペー…

2026年3月10日