HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

Windows 11で、重要なシステムプロセスを隔離された環境で実行しメモリ保護を強化する機能はどれか。

仮想化技術を用いてカーネルや資格情報を保護し、メモリ解析からの防御力を高めている。

2026年3月5日

ブラウザがユーザーの入力（住所、電話番号、カード情報等）を予測して表示するために保持するデータはどれか。

ユーザーの個人情報が直接保存されているため、プロファイルの特定において重要な証拠となる。

2026年3月5日

メールが相手に届かなかった際に、送信元サーバーへ送り返されるエラー通知を何と呼ぶか。

バウンスメールとも呼ばれ、送信試行の時間やエラー理由、経路情報が含まれる。

2026年3月5日

物理的な接続が制限された環境で、SSH等のセキュアな経路を通じてディスクイメージを取得するコマンド例はどれか。

標準入出力をパイプで繋ぐことで、遠隔地のサーバーから証拠データを暗号化して転送できる。

2026年3月5日

正規プロセスのメモリ空間を中空にし、その中に悪意あるコードを配置して実行させる手法はどれか。

外見上は正規のプロセス（svchost.exe等）として振る舞いながら悪意あるコードを実行する。

2026年3月5日

証拠を長期保存する際、メディアの経年劣化によるデータ消失を防ぐために行うべき管理はどれか。

ハッシュ値による破損チェックを行い、必要に応じて新しいストレージにコピーして整合性を維持する。

2026年3月5日

Dockerコンテナの調査において、攻撃者がホストOSの権限を奪取する行為を何と呼ぶか。

コンテナの隔離環境を突破し、管理下にあるホストサーバー自体を制御下に置く攻撃である。

2026年3月5日

Linuxにおいて、物理メモリが不足した際に一時的にデータを退避させるパーティションはどれか。

メモリから追い出されたデータ（パスワードや閲覧内容等）が残っている可能性があり、解析対象となる。

2026年3月5日

iPhoneのパスコードロックを解除できない場合、ファームウェアを強制的に書き換えるために使用するモードはどれか。

Device Firmware UpdateモードはOSを読み込まずにデバイスと通信するための低レベルな状態である。

2026年3月5日

NTFSの「$LogFile」を利用して削除されたファイルの情報を復元できる理由として適切なのはどれか。

ファイル名の変更や削除などの操作履歴がジャーナルに残っているため、最近の活動を追跡できる。

2026年3月5日