HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

正規のCOMオブジェクトのレジストリ設定を書き換え、自身の悪意あるDLLを読み込ませる手法はどれか。

アプリケーションがCOMコンポーネントを呼び出す際の優先順位を悪用して永続化を図る。

2026年3月5日

AWS GuardDutyが脅威を検知した際に生成する「Findings」に含まれる、攻撃の主体を特定するための情報はどれか。

アクター情報には攻撃元のIPアドレスや場所、AS番号などの帰属特定に役立つデータが含まれる。

2026年3月5日

米国の連邦証拠規則において、デジタル証拠の証拠能力を判断するための「ドーバート基準」の要素に含まれるのはどれか。

手法が科学的コミュニティで検証され、公開されていることが信頼性の判断基準となる。

2026年3月5日

TLS 1.3において、過去に接続したサーバーに対して即座にデータを送信できる「0-RTT」機能のフォレンジック的な懸念はどれか。

0-RTTパケットは再送が可能であるため、攻撃者によるリプレイ攻撃の標的になる可能性がある。

2026年3月5日

NVMe SSDからディスクイメージを取得する際、SATA接続のライトブロッカが使用できない主な理由はどれか。

NVMeはPCI Expressバスを介した専用プロトコルを使用するため、物理的な対応装置が必要となる。

2026年3月5日

マルウェアが二重起動を防止するために作成する、システム全体で一意の名前を持つオブジェクトはどれか。

特定のミューテックス名の存在を確認することで、既に感染済みかどうかを判断する。

2026年3月5日

複数の国にまたがるサイバー犯罪の捜査において、証拠の保全を依頼するための法的要請を何と呼ぶか。

条約や合意に基づき、他国の法執行機関に対して正式に証拠の収集や提供を依頼する。

2026年3月5日

iOSにおいて、アプリの使用状況やバッテリー消費、画面のオン・オフ履歴を保持するデータベースはどれか。

ユーザーの活動習慣を時間単位で詳細に追跡できる重要なアーティファクトである。

2026年3月5日

IPv6において、ルーターがネットワークプレフィックス情報をクライアントに通知するメッセージはどれか。

RAメッセージにはネットワークの構成情報が含まれており、端末の自動設定に使用される。

2026年3月5日

ReFS（Resilient File System）において、ファイルやディレクトリを一意に識別するために割り当てられるIDはどれか。

ReFSはオブジェクトIDを使用してファイルシステム内の項目を追跡し、メタデータの整合性を維持する。

2026年3月5日