HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

高度な持続的脅威（APT）の調査において、攻撃者が内部で移動する行動を何と呼ぶか。

ネットワーク内に侵入した後、他のサーバーや端末へ感染を広げる横展開の動きを指す。

2026年3月5日

データベースの「ログシーケンス番号（LSN）」を追跡する主な目的はどれか。

LSNを利用することでデータベースに対して行われた変更の正確な時系列を把握できる。

2026年3月5日

Azureにおいて、リソースの操作履歴を記録するプラットフォームログはどれか。

サブスクリプション内の各リソースに対して実行された操作を記録する。

2026年3月5日

フォレンジック解析において「キーワード検索」を行う際、エンコーディングで注意すべき点はどれか。

データが複数の文字コード（UTF-8, UTF-16等）で存在するため、網羅的な検索が必要である。

2026年3月5日

ディスクの特定のセクタを物理的に破壊し、読み取りを不可能にする行為はどれか。

磁気消去（Degaussing）や物理的粉砕により証拠を恒久的に抹消する。

2026年3月5日

iOSの「キーチェーン」解析により取得できる可能性が最も高い情報はどれか。

Wi-Fiパスワードやウェブサイトのログイン情報などが高度に暗号化されて保存されている。

2026年3月5日

証人として出廷するフォレンジック捜査官が、自身の意見を述べることを許される立場はどれか。

技術的知見に基づき、証拠から導き出される専門的な判断を法廷で述べることができる。

2026年3月5日

SSDのガベージコレクションによってフォレンジック調査にどのような影響が出るか。

バックグラウンドで不要なブロックを消去するため、従来のHDDのようなデータ復元が難しくなる。

2026年3月5日

ファイルシステムのスラック領域（Slack Space）が発生する主な原因はどれか。

ファイルがクラスタ全体を使い切らない場合に生じる末尾の空き領域にデータが残る。

2026年3月5日

RDP（リモートデスクトップ）接続が行われた際、接続元のIPアドレスが記録される場所はどれか。

RDP接続の成功（ID 4624）や特定のサービスログに接続元情報が残る。

2026年3月5日