HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

Windows 10以降で、実行されたプログラムの実行時間や回数を記録するBAM（Background Activity Moderator）のレジストリパスはどれか。

BAMは電源管理の一環として実行プログラムの最終実行日時を記録しており調査に極めて有用である。

2026年3月5日

裁判において、相手方の弁護士が証拠の信頼性や証言の矛盾を突くために行う尋問を何と呼ぶか。

証人や証拠の信憑性を検証するための重要なプロセスであり、捜査官は論理的な一貫性を求められる。

2026年3月5日

32ビットOSにおいて、1つのプロセスが理論的に利用可能な最大アドレス空間はどれか。

32ビットのアドレスバス（2の32乗）の制限により、扱えるメモリ空間は4GBまでとなる。

2026年3月5日

マルウェアが静的解析を逃れるために、インポート関数名を隠し、実行時に動的にアドレスを解決する手法はどれか。

GetProcAddress等を用いて実行時にのみ必要な関数を呼び出すことで、依存関係を解析から隠す。

2026年3月5日

実行中のプロセスリストから自身のプロセスを隠すために、カーネル内のリスト構造を書き換える技術はどれか。

タスクマネージャー等のツールが参照するカーネルの連結リストを操作し、自身の存在を消す。

2026年3月5日

Azure Functionsなどのサーバーレス環境において、実行時に生成される一時的なストレージを何と呼ぶか。

実行終了後に消去される可能性が高いため、リアルタイムのログ転送設定がないと証拠が残らない。

2026年3月5日

モバイルデバイスのフォレンジックで、Apple PayやGoogle Payの決済履歴を調査する際に確認すべき主要なソースはどれか。

決済情報は物理的な保護領域（SE）や、クラウドと同期する専用のウォレットアプリに記録される。

2026年3月5日

NetFlow v9において、フローの形式を柔軟に定義するために使用されるパケットはどれか。

送信されるデータの構造を事前に定義することで、多様なネットワーク情報を収集可能にしている。

2026年3月5日

Windows Server等で使用され、チェックサムによりデータの自動修復と整合性を維持するファイルシステムはどれか。

Resilient File Systemは破損したデータの検出と修復をメタデータレベルで行う高度な耐久性を持つ。

2026年3月5日

インシデント対応において、被害の拡大を防ぐために汚染されたシステムをネットワークから切り離す行為はどれか。

さらなるデータ流出や攻撃の横展開（ラテラルムーブメント）を阻止するための重要な初期対応である。

2026年3月5日