HOME
Lv024

「Lv024」の記事一覧

PCのマザーボードなどに搭載され、暗号鍵の生成・保管や改ざん検知を行うセキュリティチップはどれか。

TPM（Trusted Platform Module）は、ハードウェアレベルでセキュリティ機能を提供するチップ。

2026年3月3日

Webサイトを見ただけで、気付かないうちにマルウェアをダウンロード・実行させる攻撃はどれか。

OSやブラウザの脆弱性を悪用し、閲覧しただけで感染させる。

2026年3月3日

特定の組織が普段利用するWebサイトを改ざんし、アクセスしてきた組織内のユーザをマルウェアに感染させる手法はどれか。

野生動物が水飲み場に集まるのを待ち伏せするように、ターゲットがアクセスするサイトを罠にする。

2026年3月3日

Webサーバのファイルパス指定の不備を突き、非公開のファイル（/etc/passwd等）にアクセスする攻撃はどれか。

「../」などの相対パス記述を悪用して、本来アクセスできない階層へ移動する。

2026年3月3日

正規のソフトウェア開発プロセスや更新プログラム配布経路にマルウェアを混入させる攻撃はどれか。

製品の製造・流通過程（サプライチェーン）を侵害し、信頼されているソフトを通じて感染を広げる。

2026年3月3日

パスワードハッシュ化の際、レインボーテーブル攻撃への対策として付加するランダムなデータはどれか。

同じパスワードでもソルトが異なればハッシュ値が変わるため、レインボーテーブルが無効化される。

2026年3月3日

ARPプロトコルの弱点を突き、MACアドレスとIPアドレスの対応を偽装して通信を横取りする攻撃はどれか。

ARPキャッシュを汚染し、中間者攻撃の足掛かりにする。

2026年3月3日

通信経路上に割り込み、通信内容を盗聴・改ざんする攻撃手法はどれか。

Man-in-the-Middle（中間者）攻撃。

2026年3月3日

パスワードのハッシュ値を事前計算したテーブルを用いて、暗号化されたパスワードを解析する手法はどれか。

レインボーテーブルを用いることで、総当たりよりも高速にハッシュから元のパスワードを特定する。

2026年3月3日

Webサイトに、利用者の意図しないリクエスト（購入や投稿など）を強制的に送信させる攻撃はどれか。

CSRF（Cross-Site Request Forgery：クロスサイトリクエストフォージェリ）は、認証済みセッションを悪用…

2026年3月3日