HOME
Lv024

「Lv024」の記事一覧

Webディレクトリのスキャンで「403 Forbidden」が返ってきた場合、その意味はどれか。

403応答は、リソースの存在を認めているがアクセスが拒否されていることを示す。

2026年3月26日

入力が「」である場合に、これを「<script>…」のように変換する防御策を何と呼ぶか。

特殊文字を実体参照に変換することで、ブラウザによるタグの実行を無効化する。

2026年3月26日

Nmapで、スキャン対象をファイルから読み込むためのオプションはどれか。

-iLの後にファイル名を指定することで、大量のIPアドレスを一括スキャンできる。

2026年3月26日

ソーシャルエンジニアリングにおいて、権威ある人物（警察官や上司等）になりすます手法はどれか。

相手に威圧感や義務感を与えて、情報を開示させる心理的手法である。

2026年3月26日

ペネトレーションテストの完了後に、システムをテスト開始前の状態に戻す作業を何と呼ぶか。

作成したファイルやアカウントの削除、変更した設定の復元を行う責任がある。

2026年3月26日

Linuxで、現在のシェルがroot権限かどうかを判断するために確認する特殊なプロンプト記号はどれか。

慣例として、一般ユーザーは「$」、rootユーザーは「#」が表示される。

2026年3月26日

MetasploitのMeterpreterで、マシンのローカルのハッシュではなく、ドメインキャッシュされたハッシュを取得するモジュールはどれか。

cachedumpは、ドメインコントローラーに接続できない場合に備えて保存された情報を抽出する。

2026年3月26日

IPv6環境において、近隣探索プロトコル（NDP）を悪用して通信を傍受する攻撃はどれか。

Router Advertisementを偽装して、不正なデフォルトゲートウェイを広報する。

2026年3月26日

Windows 10以降のメモリ保護機能で、コードの整合性をチェックし、署名のないコードの実行を制限するのはどれか。

CIGは、特定のプロセスにおいて信頼された（署名済みの）DLLのみをロードさせる。

2026年3月26日

SQLインジェクションにおいて、データベースの「@@version」というグローバル変数が使われるDB製品はどれか。

MSSQLでは「@@version」により、バージョン情報やサービスパック名を取得できる。

2026年3月26日