HOME
Lv020

「Lv020」の記事一覧

workflow_dispatchで入力された値（inputs）は、コンテキスト上ではどのようなデータ型として扱われるか。

inputsでbooleanを指定しても、コンテキスト（${{ inputs.xxx }}）経由で取得する値は基本的に文字列（"tr…

2026年3月10日

巨大なモノレポにおいて、必要なディレクトリのみをチェックアウトして時間を短縮するGitの機能設定はどれか。

actions/checkoutのsparse-checkoutオプションを使用すると、リポジトリ内の指定したディレクトリのみを取…

2026年3月10日

ペネトレーションテスト実施中に、契約範囲外のサーバーやデータに誤ってアクセスしてしまった場合、テスターが取るべき最初のアクションはどれか。

倫理的ハッカーとしての行動規範に従い、範囲外へのアクセスは直ちに停止し、クライアントへ報告して指示…

2026年3月10日

BeEF (Browser Exploitation Framework) において、制御下にあるブラウザ（Zombie）に対し、ネットワーク内のルーターの管理画面へアクセスさせるなどの攻撃を行う機能を何と呼ぶか。

BeEFはフックしたブラウザをプロキシとして利用し、そのブラウザがアクセス可能なローカルネットワーク（L…

2026年3月10日

HTTPメソッドのうち、Webサーバーがサポートしている通信オプション（メソッド一覧など）を問い合わせるために使用されるものはどれか。

OPTIONSメソッドは、ターゲットリソースに対して利用可能な通信オプション（許可されているメソッドやCORS…

2026年3月10日

OAuth 2.0において、リダイレクトURIの検証が不十分な場合に、認可コードやトークンを攻撃者の管理するドメインに送信させてしまう脆弱性はどれか。

`redirect_uri` パラメータが厳密に検証されていない場合、攻撃者は被害者を自身のサイトにリダイレクトさ…

2026年3月10日

JWTの署名検証において、「none」アルゴリズム攻撃を防ぐためのサーバー側の実装として正しいものはどれか。

クライアントから送られてくるヘッダー（`alg`）を盲目的に信じるのではなく、サーバー側で期待するアルゴ…

2026年3月10日

PTES（Penetration Testing Execution Standard）において、情報収集（Intelligence Gathering）の後に行われる、攻撃対象の潜在的な脆弱性を特定するフェーズはどれか。

PTESの標準フローでは、情報収集で得た情報を元に「脅威モデリング」を行い、攻撃ベクトルを計画してから…

2026年3月10日

WAFが検知・防御を行うレイヤー（OSI参照モデル）は主にどこか。

Web Application Firewall (WAF) は、HTTP/HTTPS通信の内容（リクエスト本文、ヘッダー、Cookie等）を検査…

2026年3月10日

ペネトレーションテスト報告書において、発見された脆弱性に対し、修正の優先順位を決定するために考慮すべき2つの主要な要因は何か。

リスクは「影響度 × 発生確率（悪用可能性）」で評価されるため、この2軸に基づいて優先順位（Critical, H…

2026年3月10日