HOME
Lv016

「Lv016」の記事一覧

OSI参照モデルのネットワーク層（レイヤー3）で動作し、IPアドレスに基づいてパケットの経路制御を行う機器はどれか。

ルーターはレイヤー3デバイスであり、異なるネットワーク間でパケットをルーティングする役割を持つ。

2026年3月10日

Linuxにおいて、直前に実行したコマンドの終了ステータス（成功時は0、エラー時は非0）を確認するための変数はどれか。

$?変数は、最後に実行されたコマンドの終了コードを保持しており、スクリプトでのエラーハンドリングに使…

2026年3月10日

ペネトレーションテスト終了後に実施される「クリーンアップ」フェーズで最初に行うべきアクションはどれか。

テスト中にシステム変更（アカウント作成、ファイル配置など）を行った場合、元の状態に戻すことが不可欠…

2026年3月10日

Meterpreterセッションにおいて、ターゲットシステムのユーザーのキー入力操作を記録開始するコマンドはどれか。

keyscan_startコマンドを実行すると、メモリ内でキーロガー機能が有効になり、ユーザーの入力内容を記録し…

2026年3月9日

ダイヤモンドモデル（The Diamond Model of Intrusion Analysis）の4つの主要要素に含まれないものはどれか。

ダイヤモンドモデルの4頂点は、Adversary（攻撃者）、Infrastructure（インフラ）、Capability（能力）、V…

2026年3月9日

Windowsにおいて、信頼されていない場所（インターネット等）から取得したOfficeファイルなどを、隔離されたサンドボックス環境で開く機能はどれか。

Microsoft Defender Application Guardは、ハードウェア仮想化技術を用いて、信頼できないファイルを隔離…

2026年3月9日

WPA2/WPA3エンタープライズ環境（802.1X）において、偽のアクセスポイントを設置し、ユーザーの認証情報を盗み取る攻撃手法はどれか。

Evil Twin攻撃は、正規のSSIDと同じ設定の偽APを設置し、接続してきたユーザーの認証情報（EAP等）を中間…

2026年3月9日

難読化されたPowerShellスクリプトを解析する際、実際に実行されるコードを確認するために、コード内の「Invoke-Expression (IEX)」を何に置き換えて出力させるのが一般的か。

IEX（実行コマンド）をWrite-Outputに置き換えることで、実行せずに難読化解除後のコード文字列を表示させ…

2026年3月9日

Windows 10/11において、過去30日間のネットワーク使用状況（アプリごとの通信量など）が記録され、通信を行っていたプロセスの特定に役立つデータベースはどれか。

SRUM（srum.dat）には、アプリケーションごとのネットワーク使用量、CPU時間などが詳細に記録されており、…

2026年3月9日

Azure AD (Entra ID) において、オンプレミスのADとクラウドの同期アカウントを標的とし、パスワードハッシュ同期の仕組みを悪用してクラウド管理者権限を奪う攻撃はどれか。

Azure AD Connectの同期用アカウント（MSOL_...）の認証情報を奪取することで、任意のユーザーのパスワー…

2026年3月9日