HOME
Lv018

「Lv018」の記事一覧

テスターが組織内部に深く潜入し、機密データを持ち出す模擬的な「データの持ち出し」テストを何と呼ぶか。

Data Exfiltration Testは、情報の不正持ち出しを検知・防御できるかを評価する。

2026年3月7日

nslookupを使用し、特定のドメインが利用しているメールサーバーを特定するために指定するタイプはどれか。

MX（Mail Exchanger）レコードは、そのドメインのメール配送先サーバーを指定する。

2026年3月7日

Metasploitにおいて、エクスプロイト成功後にターゲットシステム上で実行されるコードを何と呼ぶか。

Payload（ペイロード）は、脆弱性を突いた後に実行される具体的な動作（シェル起動等）を定義する。

2026年3月7日

ペネトレーションテストの結果を経営層へ説明する際、最も避けるべき表現はどれか。

経営層（非技術者）への説明では、具体的な技術用語よりもビジネスインパクトに焦点を当てるべきである。

2026年3月7日

Linuxカーネルのパフォーマンスカウンタを利用し、CPUの命令実行数やキャッシュミス、関数ごとの実行時間を詳細に分析するツールはどれか。

perfはカーネルに統合された非常に強力なプロファイリングツールである。

2026年3月7日

rsyslogにおいて、ログメッセージの出力形式（タイムスタンプやホスト名の有無など）を自由に定義する仕組みはどれか。

Template（テンプレート）を使用することで、標準以外の独自フォーマットでログをファイルやDBに出力でき…

2026年3月7日

/etc/sysctl.d/ ディレクトリに配置された設定ファイルが、他のファイルより優先される条件はどれか。

sysctlの設定はファイル名の辞書順に読み込まれ、後に読み込まれた設定が以前の値を上書きする。

2026年3月7日

複数のバージョンのJavaやPythonがインストールされているシステムで、デフォルトで使用するコマンドのリンクを管理するツールはどれか。

update-alternativesは、/etc/alternatives配下のシンボリックリンクを介して既定のプログラムを切り替え…

2026年3月7日

systemdを利用しているシステムで、起動プロセス全体のタイムラインをSVG形式の画像ファイルとして出力するコマンドはどれか。

plotサブコマンドを使用すると、どのサービスがいつ開始され、どの程度の時間を要したかを視覚化できる。

2026年3月7日

Ansibleにおいて、複数のプレイブックで再利用できるようにタスク、変数、ファイルをパッケージ化した構造を何と呼ぶか。

Role（ロール）を使用することで、複雑な構成を部品化して整理し、保守性を高めることができる。

2026年3月7日