HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

Webブラウザがユーザーのセッション状態を維持するためにローカルに保存する小規模なデータはどれか。

サーバーがクライアントを識別し状態を保持するために利用される。

2026年3月5日

サーバーレス環境（AWS Lambda等）の調査で、従来のフォレンジックと大きく異なる点はどれか。

実行時のみの一時的な環境であるため、ログ出力の設定が調査の唯一の鍵となる。

2026年3月5日

マルウェアが自身のコードを他のプロセスに注入（インジェクション）する主な目的はどれか。

正規のプロセス（explorer.exe等）の中で動作することで検知を免れようとする。

2026年3月5日

OSが認識していない「ディスクの末尾（HPA領域）」にデータを隠す手法を何と呼ぶか。

Host Protected Areaは通常ツールでは見えないため、対応したツールでアンロックする必要がある。

2026年3月5日

Androidの「フルディスク暗号化（FDE）」と「ファイルベース暗号化（FBE）」の最大の違いはどれか。

FBEはユーザーがロックを解除する前でもシステムの一部の機能を動作させることができる。

2026年3月5日

国際的な捜査において、他国のデジタル証拠を取得するために利用される公式な枠組みはどれか。

他国の政府に対し、正式な手続きを経て証拠の収集や提供を要請する制度である。

2026年3月5日

物理的なハードディスクが「カチカチ」と異音を立てている場合、最初に行うべき処置はどれか。

ヘッドの故障（ヘッドクラッシュ）の可能性が高く、通電を続けるとプラッタを損傷させる。

2026年3月5日

ext4で「ジャーナリング」機能が無効にされた場合、フォレンジック的に何が困難になるか。

ジャーナルにはメタデータの変更予定が記録されるため、インシデント直前の行動把握に役立つ。

2026年3月5日

IPv6環境において、近隣探索プロトコル（NDP）が代替しているIPv4の機能はどれか。

MACアドレスとIPアドレスの対応付けを行う仕組みとしてNDPが利用される。

2026年3月5日

Windowsのメモリ解析において、読み込まれているDLLや実行プロセスを特定するコマンドはどれか。

Volatilityなどのメモリフォレンジックツールを使用してメモリイメージから構造を抽出する。

2026年3月5日