HOME
Lv026

「Lv026」の記事一覧

WebブラウザとWebサーバー間の通信において、データが平文で送受信されるプロトコル（ポート80）はどれか。

HTTPは暗号化を提供しないため、パスワードや個人情報を含む通信に使用するのは危険である。

2026年3月10日

通信経路の盗聴を防ぐために、Telnetの代わりに使用すべき、通信内容を暗号化するリモート接続プロトコルはどれか。

SSH（Secure Shell）は、認証情報やコマンド出力をすべて暗号化するため、Telnetのような平文通信プロトコ…

2026年3月10日

ペネトレーションテスト契約において、テスターがクライアントのデータを第三者に漏洩しないことを法的に拘束する契約書はどれか。

NDA（秘密保持契約）は、テスト中に知り得た機密情報の保護を義務付ける必須の契約文書である。

2026年3月10日

Linuxにおいて、スーパーユーザー（root）権限でコマンドを実行するために、一般ユーザーがコマンドの前に付加する命令はどれか。

sudo（superuser do）コマンドを使用することで、許可されたユーザーは自身のパスワードで特権コマンドを…

2026年3月10日

Windowsシステムにおいて、システム全体の構成情報、ユーザー設定、インストール済みソフトウェア情報などが階層的に保存されているデータベースはどれか。

レジストリはWindowsの動作の中核をなすデータベースであり、ハイブ（Hives）と呼ばれるファイル群に保存…

2026年3月10日

許可された従業員が入室するためにドアを開けた際、その背後に密着して、IDカードをかざさずに不正に入室する手法を何と呼ぶか。

共連れ（Tailgating）は、物理的なセキュリティ制御を回避する古典的かつ効果的な手法である。

2026年3月10日

システム内のファイルを暗号化し、復号鍵と引き換えに金銭（身代金）を要求するマルウェアの種類はどれか。

ランサムウェアは、可用性を侵害し、金銭的利益を目的とする攻撃であり、近年ペネトレーションテストのシ…

2026年3月10日

「脆弱性診断（Vulnerability Assessment）」と「ペネトレーションテスト」の主な違いとして、ペネトレーションテストの特徴はどれか。

ペネトレーションテストは、発見された脆弱性を実際に悪用して、攻撃者がどこまで深く侵入できるかを検証…

2026年3月10日

組織の内部ネットワークと外部ネットワーク（インターネット）の間に配置され、Webサーバーなどの公開サービスを配置するための緩衝地帯を何と呼ぶか。

DMZは、外部からのアクセスを許可しつつ、内部ネットワークへの直接的な侵入を防ぐために隔離されたネット…

2026年3月10日

DNS（Domain Name System）が名前解決のためにデフォルトで使用するポート番号とプロトコルはどれか。

DNSは、標準的なクエリと応答にUDPポート53を使用し、ゾーン転送や大きな応答にはTCPポート53を使用する。

2026年3月10日