HOME
Lv033

「Lv033」の記事一覧

企業のCEOや役員など、特定の重要人物を標的としたフィッシング攻撃を特に何と呼ぶか。

ホエーリング（Whaling）は、組織のトップ（Whale：クジラ）を狙い撃ちにする高度な標的型攻撃である。

2026年3月10日

IPアドレスからMACアドレス（物理アドレス）を求めるために使用されるプロトコルはどれか。

ARPは、論理アドレスであるIPアドレスに対応する物理的なMACアドレスを解決し、イーサネット通信を可能に…

2026年3月10日

ペネトレーションテスト中に、ターゲットサーバー内に児童ポルノや違法な薬物取引の証拠などの明白な犯罪コンテンツを発見した場合、テスターが取るべき正しい行動はどれか。

違法コンテンツへのアクセス・所持自体が犯罪となる可能性があるため、直ちに操作を止め、事前の取り決め…

2026年3月10日

Google画像検索やTinEyeを使用して、ターゲット企業のロゴや従業員の顔写真を検索する「逆画像検索」の主な目的はどれか。

逆画像検索を行うことで、なりすましアカウントの発見や、従業員がプライベートで使用しているSNSの特定、…

2026年3月10日

「脆弱性評価（Vulnerability Assessment）」と「ペネトレーションテスト」の決定的な違いは何か。

脆弱性評価は脆弱性の列挙・特定に重点を置き、ペネトレーションテストはその脆弱性を悪用して侵入の成否…

2026年3月10日

LDAP（Lightweight Directory Access Protocol）の通信をSSL/TLSで暗号化する「LDAPS」がデフォルトで使用するTCPポート番号はどれか。

通常のLDAPは389番を使用するが、暗号化されたLDAPSは636番を使用する。

2026年3月10日

共通鍵暗号方式（対称鍵暗号）において、通信相手に鍵を渡す際に盗聴されるリスクがある問題を何と呼ぶか。

共通鍵暗号では、暗号化と復号に同じ鍵を使用するため、その鍵を安全に共有する方法（鍵配送問題）が最大…

2026年3月10日

PowerShellを使用して、Base64エンコードされた文字列をデコードし、元のテキストに戻すためのコード断片はどれか。

.NETフレームワークのクラスを利用して、Base64文字列をバイト配列に変換し、それをUTF8文字列に戻すのが…

2026年3月10日

クロスサイトスクリプティング（XSS）攻撃において、攻撃者が被害者のセッションクッキーを自分のサーバーに送信させるために使用するJavaScriptコード例はどれか。

document.cookieで取得したクッキー情報を、URLパラメータとして攻撃者のサーバーへリダイレクトまたはリ…

2026年3月10日

Metasploitのコンソール（msfconsole）内で、特定のキーワード（例：apache）に関連するモジュールを探すためのコマンドはどれか。

searchコマンドは、モジュール名、説明、CVE番号などからキーワード検索を行い、関連するモジュール一覧を…

2026年3月10日