HOME
Lv010

「Lv010」の記事一覧

攻撃者が一度得たアクセス権を維持するために使用する手法はどれか。

Persistence（永続化）は、再起動後なども継続してアクセスできるようにする活動である。

2026年3月7日

脆弱性診断とペネトレーションテストの最大の違いはどれか。

ペネトレーションテストは脆弱性を見つけるだけでなく、実際に侵入や権限昇格が可能か検証する。

2026年3月7日

ターゲットネットワーク内の全稼働ホストを特定するために、ICMP Echo Requestを送信する手法はどれか。

Ping SweepはICMP（または他のプロトコル）を利用して、ネットワーク上のアクティブなIPを一覧化する。

2026年3月7日

契約に含まれる「免責事項（Disclaimer）」の役割はどれか。

免責事項は、テストに起因する不可避な損害等からテスターを保護するために記載される。

2026年3月7日

Pythonなどのスクリプト言語で書かれたツールを解読する際、最初に確認すべき重要な要素はどれか。

インポートされたライブラリ（import文）を確認することで、そのスクリプトの主な機能を把握できる。

2026年3月7日

ペネトレーションテストの「成果物（Deliverable）」に通常含まれないものはどれか。

攻撃コードそのものを全て提供することは稀であり、通常は報告書とエビデンスが成果物となる。

2026年3月7日

無線通信を傍受し、特定のデバイスをネットワークから切断させる攻撃はどれか。

Deauthentication（認証解除）攻撃は、端末とAPの接続を切断させて再接続を強要する。

2026年3月7日

認証情報を使わない「非認証スキャン」がシミュレートしているのはどの立場か。

非認証スキャンは内部情報を一切持たない、外部からの一般的な攻撃者の視点で行われる。

2026年3月7日

ある組織の従業員のメールアドレス形式（姓.名@example.com等）を特定するのに役立つツールはどれか.

theHarvesterは検索エンジンやSNSからメールアドレスやホスト名を収集する。

2026年3月7日

テストにおける「除外事項（Exclusion）」を設ける主な理由はどれか。

基幹システムなどのデリケートな資産を保護し、業務停止リスクを避けるために除外を設定する。

2026年3月7日