HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

実行ファイル内の文字列（Strings）を抽出することで判明する可能性が高い情報はどれか。

バイナリ内の文字列には通信先IPアドレスやURL、エラーメッセージが含まれることが多い。

2026年3月5日

ウェブサーバーへの攻撃において、大量のSYNパケットを送りつける攻撃はどれか。

TCP接続プロセスの不備を突き、ハーフオープンな接続を大量に作らせるDoS攻撃である。

2026年3月5日

クラウド上の仮想マシンからメモリイメージを取得する際に推奨される手法はどれか。

クラウドプロバイダーが提供するスナップショットは稼働状態のメモリやディスクを保持できる。

2026年3月5日

証拠収集プロセスにおいて、すべての操作手順と担当者を記録したログは何と呼ばれるか。

監査証跡（Audit Trail）は誰がいつ何をしたかを証明するために不可欠な記録である。

2026年3月5日

iOSデバイスの暗号化されたバックアップを解析する際に必要となる要素はどれか。

iTunesやFinderで作成された暗号化バックアップの解析には設定されたパスワードが必要である。

2026年3月5日

NTFSにおいて、通常のファイルデータとは別のストリームにデータを隠蔽する手法はどれか。

Alternate Data Streamsを使用するとエクスプローラーからは見えない領域にデータを保存できる。

2026年3月5日

インシデント発生時に最初に行うべき行動（First Response）として最も重要なのはどれか。

揮発性データの消失を防ぎつつ現状を正確に記録することが捜査の成否を分ける。

2026年3月5日

データの完全性を保証するためにハッシュ値を計算するタイミングとして最も適切なのはどれか。

収集前後のハッシュ値を比較することでデータの同一性が維持されていることを証明する。

2026年3月5日

Mac OS High Sierra以降で標準採用されている、コピーオンライト機能を備えたファイルシステムはどれか。

Apple File Systemはモダンなストレージ向けに最適化されスナップショット機能を備える。

2026年3月5日

Windowsで過去に接続されたネットワークのSSID情報を保持しているレジストリパスはどれか。

レジストリのNetworkListキーには過去に接続したWi-FiのSSIDや時間が記録される。

2026年3月5日