HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

TLSで暗号化された通信を解析するために、捜査官がクライアント側に設置するものはどれか。

秘密鍵があれば暗号化されたトラフィックを復号してペイロードの内容を確認できる。

2026年3月5日

マルウェアがサンドボックス環境を検知した際に見せる典型的な行動はどれか。

解析環境であることを検知すると、自身の悪意ある挙動を隠して通常のアプリを装う。

2026年3月5日

ハッシュ値の衝突（コリジョン）が発生した場合、フォレンジック上どのような問題が生じるか。

非常に稀だが、同一性の証明に疑義が生じるため複数のハッシュアルゴリズムを併用する。

2026年3月5日

AWSのS3バケットに対するアクセス履歴を確認するために有効なサービスはどれか。

バケットに対して誰がいつどのオブジェクトにアクセスしたかを詳細に記録する。

2026年3月5日

スマートフォンの画面ロックをバイパスするために使用されるブルートフォースツールの特徴はどれか。

物理的なインターフェースを通じて考えられるすべての組み合わせを高速に試す。

2026年3月5日

メモリ上でのみ活動し、ディスクに一切のファイルを残さないマルウェアを何と呼ぶか。

レジストリやWMIなどを利用してメモリ内で実行されるため、従来のファイルスキャンを回避する。

2026年3月5日

証拠のイメージ作成において「E01」形式を採用する主な理由はどれか。

EnCase形式（E01）は圧縮、MD5ハッシュ、ケース情報の埋め込みをサポートしている。

2026年3月5日

米国の第四修正案が保護している主な権利はどれか。

デジタルデバイスの差し押さえにおいて法的な令状が必要となる根拠の一つである。

2026年3月5日

Linuxにおいて、削除されたファイルを復元するためにinodeをスキャンするツールはどれか。

ext3やext4ファイルシステムにおいてinode情報を元に削除データの復旧を試みるツールである。

2026年3月5日

DNSサーバーからゾーン情報を一括取得する操作を悪用して情報を収集する手法はどれか。

不適切に設定されたDNSサーバーからネットワーク内部のホスト情報を盗み出す手法である。

2026年3月5日