HOME
Lv013

「Lv013」の記事一覧

ソフトウェアベンダーがまだ脆弱性を認識しておらず、パッチが存在しない脆弱性を利用した攻撃を何と呼ぶか。

ゼロデイ攻撃は、修正プログラムが公開される前（0日目）に行われる攻撃であり、防御が困難である。

2026年3月10日

Burp Suiteにおいて、一度キャプチャしたHTTPリクエストを手動で編集し、再送信して応答を確認するためのツールはどれか。

Repeaterは、リクエストを微調整してサーバーの挙動を確認する手動テストに最適なツールである。

2026年3月10日

John the RipperやHashcatに対して、解読したいハッシュの形式（例：MD5、SHA-256）を指定する必要がある場合、それを判断するためのツールや識別方法は何か。

ハッシュ識別ツール（hash-identifierなど）や、ハッシュの長さ（例：MD5は32文字）などの特徴から形式を…

2026年3月10日

Windowsにおいて、管理者ユーザーが意図的に権限を昇格させるまで、標準ユーザーと同じ権限で動作するように制限するセキュリティ機能を何と呼ぶか。

UAC（ユーザーアカウント制御）は、管理者権限が必要な操作が行われる際に確認ダイアログを表示し、マルウ…

2026年3月10日

Linuxターゲット上で、Webサーバーからファイルをダウンロードするために使用できる標準的なコマンドラインツールはどれか。

wget（またはcurl）は、HTTP/HTTPS経由でファイルをダウンロードするためにLinux環境で広く利用できるツー…

2026年3月10日

Netcatを使用して、リモートホストの特定のポートに接続し、サービスバナー（バージョン情報など）を取得する行為を何と呼ぶか。

バナーグラビングは、接続時の応答メッセージを取得し、稼働しているソフトウェアの種類やバージョンを特…

2026年3月10日

クロスサイトスクリプティング（XSS）によるセッションハイジャックを防ぐために、JavaScriptからCookieにアクセスできないようにする属性はどれか。

HttpOnly属性が付与されたCookieは、ブラウザのJavaScript（document.cookie）から参照できなくなるため、…

2026年3月10日

SQLインジェクションにおいて、元のクエリの結果に別のクエリの結果を結合して表示させるために使用されるSQL演算子はどれか。

UNION（またはUNION ALL）演算子は、2つのSELECT文の結果セットを結合して1つの結果として返すため、デー…

2026年3月10日

「パスワードスプレー攻撃」の特徴として最も適切な記述はどれか。

パスワードスプレーは、アカウントロックアウトを回避するために、多数のユーザーに対して少数のパスワー…

2026年3月10日

Metasploit Frameworkにおいて、特定のエクスプロイトモジュールを選択して使用可能状態にするコマンドはどれか。

useコマンドは、指定したモジュールパスを選択し、コンテキストをそのモジュールに切り替える。

2026年3月10日