HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

BGP（境界ゲートウェイプロトコル）のルートハイジャックが発生した際、影響を受けるOSI参照モデルの階層はどれか。

IPパケットのルーティング経路が不正に変更されるため、第3層でのインシデントとなる。

2026年3月5日

マルウェアが仮想環境を検知するために、特定のCPU命令（SIDT等）を実行する技術の通称はどれか。

仮想マシンのモニター（VMM）がレジスタ値を書き換える挙動を利用して、環境を特定する。

2026年3月5日

証拠品を保管する証拠保管室（Evidence Room）において、最も厳格に管理されるべき環境条件はどれか。

証拠の物理的劣化を防ぐとともに、誰が立ち入ったかの監査証跡を維持することが不可欠である。

2026年3月5日

SQLインジェクションにおいて、結果を直接画面に表示させず、外部サーバーへの通信を発生させる手法はどれか。

DNSやHTTPの要求を外部に飛ばし、そのログからデータを抽出する高度な攻撃手法である。

2026年3月5日

ZFSにおいて、書き込み途中のデータが消失しないように、変更をアトミックに処理する仕組みはどれか。

コピーオンライトを活用し、書き込みが完全に完了するまで古いデータを維持することで整合性を保つ。

2026年3月5日

証拠データ内に含まれるPII（個人を特定できる情報）を、調査に不要な範囲で隠蔽する処理を何と呼ぶか。

プライバシー保護と最小限の介入の原則に基づき、関係のない個人情報を黒塗り等で隠す。

2026年3月5日

A11以前のiOSデバイスにおいて、BootROMの脆弱性を利用し、メモリ内容を抽出可能にする手法はどれか。

ハードウェアレベルの脆弱性であり、ソフトウェアアップデートで修正できないため常に有効である。

2026年3月5日

AWS Lambdaの実行ログにおいて、実行ごとに割り当てられる一意の識別子はどれか。

このIDを追跡することで、複数のログストリームに分散した特定の実行履歴を統合できる。

2026年3月5日

実行ファイルの「エントロピー」が高い数値を示す場合、フォレンジック的に何が推測されるか。

データの乱雑度が高いことを示し、パッカーや暗号化アルゴリズムの使用が疑われる。

2026年3月5日

Windows 11のPrefetchファイルにおいて、実行されたパスの情報がエンコードされている形式はどれか。

Windows 10以降はMAM圧縮（ハフマン符号化等）が採用されており、解凍して解析する必要がある。

2026年3月5日