HOME
Lv029

「Lv029」の記事一覧

辞書攻撃とブルートフォース攻撃の中間に位置し、特定の文字パターン（例: 先頭は大文字、末尾は数字4桁）を指定して探索空間を絞る攻撃はどれか。

Hashcatなどで使用されるマスク攻撃は、パスワードの構造（?u?l?l?l?d?d?d?d など）を定義し、効率的に候…

2026年3月8日

フォレンジック調査報告書の結論部分において、断定的な表現（「彼が犯人である」）を避け、客観的な表現（「当該アカウントからアクセスがあった」）を用いるべき理由は何か。

フォレンジック調査員は事実（ファクト）を提示する役割であり、法的判断（有罪・無罪）や動機の断定を行…

2026年3月8日

AWSのIAMにおいて、一時的なセキュリティ認証情報（アクセスキー、シークレットキー、セッショントークン）を発行するサービス機能はどれか。

STSを使用することで、信頼されたユーザーやフェデレーションユーザーに対して、期限付きの一時的なアクセ…

2026年3月8日

SQLインジェクション攻撃において、データベースのエラーメッセージを表示させずに、真偽値（True/False）の応答の違いからデータを推測する手法はどれか。

ブラインドSQLiは、画面にエラーが出ない環境で、クエリの結果（表示の変化や応答時間）から1ビットずつ情…

2026年3月8日

悪意のあるPDFファイルにおいて、JavaScriptを自動実行させて脆弱性を悪用するために使用されるアクションタイプはどれか。

/OpenAction（または/AA）エントリは、PDF文書が開かれた瞬間に指定されたスクリプトやコマンドを実行させ…

2026年3月8日

Androidデバイスの物理イメージを取得する際、デバイスを特定のモード（ブートローダモード等）で起動し、カスタムリカバリを使用してデータを抽出する手法はどれか。

カスタムリカバリ（TWRPなど）を一時的にブートさせ、そこからddコマンド等で全パーティションのビットコ…

2026年3月8日

ApacheログのCombined Log Formatにおいて、Referer（リファラ）フィールドが示す情報は何か。

Refererフィールドは、ユーザーがどのページからリンクを辿って現在のページにアクセスしたか（遷移元）を…

2026年3月8日

Linuxにおいて、削除されたファイルがプロセスによってまだ開かれている場合、そのファイルディスクリプタ（FD）を探すべき場所はどこか。

/proc/[PID]/fd ディレクトリには、プロセスが開いているファイルのシンボリックリンクがあり、ここから削…

2026年3月8日

Wiresharkのフィルタ構文で、HTTPのPOSTメソッドを含むパケットのみを表示する正しい記述はどれか。

http.request.methodフィールドを使用し、文字列"POST"と一致するものをフィルタリングする。

2026年3月8日

Windows 10の「ジャンプリスト」には2種類のファイル形式があるが、ユーザーが明示的にピン留めした項目などが記録される形式はどれか。

CustomDestinations-msファイルには、ユーザーが手動でピン留めした項目やタスクが記録される（対してAuto…

2026年3月8日