HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

Windowsにおいて、スクリプトやバイナリをレジストリに保存し、特定のイベント（起動等）をトリガーに実行させる仕組みはどれか。

WMIを利用することでディスク上に実行ファイルを置かずに永続化（ファイルレス）が可能になる。

2026年3月5日

法的な争いが予見される場合、関連するすべての証拠の破棄を禁止し保存を命じる法的要請はどれか。

企業や個人に対し、訴訟に関連する可能性のあるデジタルデータの消去を停止させる。

2026年3月5日

稼働中のシステムから、特定の証拠アーティファクトのみを迅速に自動収集するオープンソースツールはどれか。

Kroll Artifact Parser and Extractorは定義されたターゲットに従い、必要なデータのみを極めて高速に収集…

2026年3月5日

タイムストンプ（日時の偽装）を検知するために、MFT内の「$STANDARD_INFORMATION」と比較すべき属性はどれか。

$FILE_NAME属性の日時は通常ツールで変更しにくいため、不一致から改ざんを見破れる。

2026年3月5日

Azure AD（現Microsoft Entra ID）のサインインログにおいて、条件付きアクセスが適用された結果を確認する項目はどれか。

ポリシーによってアクセスがブロックされたのか、多要素認証が求められたのかを追跡できる。

2026年3月5日

Androidの「ファイルベース暗号化（FBE）」において、各ファイルが異なる鍵で暗号化される最大の利点はどれか。

各プロファイルやアプリごとに鍵を分けることで、一部のデータが露出しても全体には影響しない。

2026年3月5日

Oracleデータベースにおいて、コミットされた変更を物理ディスクに書き込む前に記録するログはどれか。

障害発生時にデータの整合性を保つため、すべての変更操作をシリアルに記録する。

2026年3月5日

攻撃者が不正な経路情報を広報し、インターネットトラフィックを自身の管理下に誘導する攻撃を何と呼ぶか。

ルーター間の経路制御プロトコルの不備を突き、データを盗聴や遮断のためにリダイレクトさせる。

2026年3月5日

APFS（Apple File System）において、システムの状態を瞬時に保存し、ファイル変更後も以前の状態を参照できる機能はどれか。

読み取り専用の静的なビューを作成し、ディスク領域をほとんど消費せずに過去の状態を保持する。

2026年3月5日

NTFSボリュームにおいて、ファイルの作成・削除・変更の履歴を記録する隠しファイル「$UsnJrnl」の主な役割はどれか。

ファイルシステムの変更を効率的に追跡し、インデックス作成やバックアップソフト等で利用される。

2026年3月5日