素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
CHFI (EC-Council) フォレンジック捜査官
「CHFI (EC-Council) フォレンジック捜査官」の記事一覧
BGP(境界ゲートウェイプロトコル)のルートハイジャックが発生した際、影響を受けるOSI参照モデルの階層はどれか。
IPパケットのルーティング経路が不正に変更されるため、第3層でのインシデントとなる。
2026年3月5日
マルウェアが仮想環境を検知するために、特定のCPU命令(SIDT等)を実行する技術の通称はどれか。
仮想マシンのモニター(VMM)がレジスタ値を書き換える挙動を利用して、環境を特定する。
2026年3月5日
証拠品を保管する証拠保管室(Evidence Room)において、最も厳格に管理されるべき環境条件はどれか。
証拠の物理的劣化を防ぐとともに、誰が立ち入ったかの監査証跡を維持することが不可欠である。
2026年3月5日
SQLインジェクションにおいて、結果を直接画面に表示させず、外部サーバーへの通信を発生させる手法はどれか。
DNSやHTTPの要求を外部に飛ばし、そのログからデータを抽出する高度な攻撃手法である。
2026年3月5日
ZFSにおいて、書き込み途中のデータが消失しないように、変更をアトミックに処理する仕組みはどれか。
コピーオンライトを活用し、書き込みが完全に完了するまで古いデータを維持することで整合性を保つ。
2026年3月5日
証拠データ内に含まれるPII(個人を特定できる情報)を、調査に不要な範囲で隠蔽する処理を何と呼ぶか。
プライバシー保護と最小限の介入の原則に基づき、関係のない個人情報を黒塗り等で隠す。
2026年3月5日
A11以前のiOSデバイスにおいて、BootROMの脆弱性を利用し、メモリ内容を抽出可能にする手法はどれか。
ハードウェアレベルの脆弱性であり、ソフトウェアアップデートで修正できないため常に有効である。
2026年3月5日
AWS Lambdaの実行ログにおいて、実行ごとに割り当てられる一意の識別子はどれか。
このIDを追跡することで、複数のログストリームに分散した特定の実行履歴を統合できる。
2026年3月5日
実行ファイルの「エントロピー」が高い数値を示す場合、フォレンジック的に何が推測されるか。
データの乱雑度が高いことを示し、パッカーや暗号化アルゴリズムの使用が疑われる。
2026年3月5日
Windows 11のPrefetchファイルにおいて、実行されたパスの情報がエンコードされている形式はどれか。
Windows 10以降はMAM圧縮(ハフマン符号化等)が採用されており、解凍して解析する必要がある。
2026年3月5日
投稿のページ送り
1
…
178
179
180
…
391