HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

Tor（The Onion Router）ネットワークを使用しているユーザーを追跡する際に、フォレンジック的に最も困難な点はどれか。

多段のプロキシ（ノード）を経由し、出口ノード以外からは送信元が完全に隠蔽されるためである。

2026年3月5日

イメージ作成中、ソースメディアから読み取ったデータと作成されたイメージのハッシュ値をリアルタイムで比較する機能を何と呼ぶか。

収集プロセス中にエラーが発生していないかを確認し、証拠の整合性を即座に担保する。

2026年3月5日

マルウェアが仮想マシン（VM）上であることを検知した際、解析を妨害するために取る典型的な行動はどれか。

解析が進まないように待ち時間を発生させたり、無害な挙動に切り替えたりする。

2026年3月5日

クラウド上のリソースが動的に変化する場合でも、証拠を即座に保存するアプローチはどれか。

APIやスナップショット、ログストリームを活用し、クラウド環境に適応した捜査手法を指す。

2026年3月5日

ファイルのMAC時間（作成、修正、アクセス日時）が書き換えられているかを確認する手法はどれか。

ユーザーが変更可能な属性と、OSが管理する属性の不一致を調べることで改ざんを検知する。

2026年3月5日

メモリ解析において、TrueCryptやBitLockerなどの暗号化ドライブをマウントするための鍵を見つける手法はどれか。

稼働中のシステムのRAM内には、復号に使用されたマスターキーが残留していることが多い。

2026年3月5日

FATファイルシステムにおいて、255文字までの長いファイル名を実現するために導入された仕組みはどれか。

短いファイル名（8.3形式）と互換性を保ちつつ、複数のディレクトリエントリを連結して名前を保持する。

2026年3月5日

Androidアプリ（APK）が改ざんされていないことを確認するために検証すべき情報はどれか。

アプリのメタデータディレクトリ（META-INF）内の署名ファイルを検証し、配布元を確認する。

2026年3月5日

実行ファイルのパス、サイズ、ハッシュ値などの情報を保持し、プログラムの証拠として極めて有用なハイブはどれか。

アプリケーションのインストールや実行に関する詳細なメタデータをOSが独自に収集している。

2026年3月5日

プロキシサーバーを経由した通信において、元のクライアントIPアドレスを保持するHTTPヘッダーはどれか。

複数のプロキシを通過しても送信元のIPを追跡できるように設計された非標準のヘッダーである。

2026年3月5日