HOME
Lv019

「Lv019」の記事一覧

John the Ripperにおいて、一般的な単語を集めたファイルを用いてパスワードを解析する手法はどれか。

Wordlist Mode（辞書攻撃モード）は、辞書ファイル内の単語を試行してパスワードを特定する。

2026年3月7日

Webアプリケーションにおいて、LDAPクエリを不正に操作して認証を回避する攻撃はどれか。

LDAP Injectionは、ディレクトリサービスへの問い合わせロジックを悪用する攻撃である。

2026年3月7日

最終報告書の作成において、発見された全脆弱性のリストを重要度順に並べる目的はどれか。

優先順位付けは、組織が限られたリソースで最も深刻なリスクから対処するために不可欠である。

2026年3月7日

Nmapのアイドルスキャン（-sI）を実行する際、偽装に利用するゾンビホストに必要な条件はどれか。

アイドルスキャンは、ゾンビホストのIP ID値の変化を観察することでターゲットのポート状態を推測する。

2026年3月7日

システムのハードウェアレベルで暗号鍵を安全に生成・保管し、改ざん検知やディスク暗号化に利用されるチップはどれか。

TPM (Trusted Platform Module) は、OSから独立して秘密情報を保護するためのハードウェアセキュリティモ…

2026年3月7日

UEFI環境で、GRUBブートローダーのEFIバイナリをEFIシステムパーティション（ESP）にインストールするコマンド例はどれか。

UEFI環境では--targetオプション等でEFIアーキテクチャを明示的に指定してインストールする必要がある。

2026年3月7日

Bashスクリプトが中断（Ctrl+C）されたり終了したりする際に、一時ファイルの削除などの後処理を自動実行させるコマンドはどれか。

trapコマンドを使用すると、特定のシグナル（INT, TERM, EXIT等）を受け取った際の動作を定義できる。

2026年3月7日

ユーザーの連続ログイン失敗時にアカウントを一時的にロックする設定を行うための、最新のRed Hat系システムで採用されているPAMモジュールはどれか。

pam_faillockはpam_tally2の後継であり、ログイン失敗の記録と制限を管理する。

2026年3月7日

Podmanにおいて、複数のコンテナを同じネットワーク名前空間とリソース共有グループにまとめる論理的な単位はどれか。

PodmanのPodは、Kubernetesの概念と同様に、密接に関連する複数のコンテナを一体として管理する。

2026年3月7日

Gitにおいて、コミット前やプッシュ前などの特定のタイミングで自動的にスクリプトを実行する仕組みを何と呼ぶか。

hooksディレクトリ内のスクリプトを編集することで、コーディング規約のチェックなどを自動化できる。

2026年3月7日