素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv023
「Lv023」の記事一覧
User-Agentに含まれる「compatible; MSIE 10.0;」は何を偽装している可能性があるか。
MSIEはMicrosoft Internet Explorerの識別子であり、攻撃ツールが古いブラウザになりすまして通信している…
2026年3月6日
「可性性(Availability)」に対する攻撃の代表例はどれか。
システムやネットワークに過剰な負荷をかけ、正規のユーザーがサービスを利用できない状態(可用性の喪失…
2026年3月6日
Windowsイベントログにおいて、ログが消去されたことを示すイベントIDはどれか(Securityログ)。
イベントID 1102は「監査ログが消去された」ことを記録するもので、攻撃者が痕跡隠滅を図った重要な指標と…
2026年3月6日
CSIRTの運用において「エスカレーション」が必要となる条件はどれか。
Tier 1からTier 2/3へ、あるいはCSIRTから経営層や法務部門へ、より高度な判断や承認を求めて対応を引き継…
2026年3月6日
DHCPサーバーを偽装して不正なIP設定を配布する攻撃はどれか。
攻撃者が勝手にDHCPサーバーを立ち上げ、クライアントに偽のゲートウェイやDNSサーバーのアドレスを割り当…
2026年3月6日
Webサイトの入力フォームに `` を入力して実行された場合、脆弱性は何か。
入力されたスクリプトがサニタイズされずにそのままブラウザに返され、即座に実行されるのは反射型XSSの特…
2026年3月6日
プロトコル「ARP」が解決するのはどの変換か。
ARP(Address Resolution Protocol)は、宛先IPアドレスに対応する物理アドレス(MACアドレス)を問い合わ…
2026年3月6日
「真正性(Authenticity)」の定義として適切なものはどれか。
利用者やシステムが偽物ではなく本物であること、情報の作成元が正しいことを確実にする性質である。
2026年3月6日
Windowsの「PowerShell Execution Policy」が「AllSigned」の場合の動作はどれか。
インターネットからダウンロードしたかローカルかに関わらず、信頼できる署名が付与されていないスクリプ…
2026年3月6日
Linuxでファイルの所有者を変更するコマンドはどれか。
chown(change owner)コマンドを使用すると、ファイルやディレクトリの所有者ユーザーやグループを変更で…
2026年3月6日
投稿のページ送り
1
…
353
354
355
…
527
