HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

ルーターやスイッチからトラフィック情報を収集するために広く使われるプロトコルはどれか。

Ciscoが開発したNetFlowはネットワークトラフィックの統計情報を収集する標準的な手法である。

2026年3月5日

証拠となるデータを復元不可能な方法で上書き消去するソフトウェアはどれか。

セクタに0やランダムな値を書き込むことで元の磁気情報を消去する。

2026年3月5日

Windowsのイベントログファイル（.evtx）に記録される「イベントID 4624」は何を示すか。

セキュリティログにおいてユーザーが正常に認証されたことを記録するIDである。

2026年3月5日

スマートフォンの物理抽出において、チップを基板から取り外して直接読み取る手法はどれか。

高度な技術を要するが、OSやパスコードをバイパスしてデータを抽出できる。

2026年3月5日

解析を困難にするために、実行ファイルの内容を圧縮または難読化するツールはどれか。

UPXなどのパッカーはマルウェアのシグネチャ検知を回避するために使われる。

2026年3月5日

RAID 5構成のサーバーでディスクが1台故障した場合、データの保全はどうすべきか。

RAID 5は1台の故障ならパリティにより全データの復元と保全が可能である。

2026年3月5日

フォレンジックイメージ作成において、物理ドライブ全体ではなく特定のファイルのみを収集することを何と呼ぶか。

特定のフォルダやファイルのみを対象とするため、迅速だが未割り当て領域は含まない。

2026年3月5日

欧州の個人情報保護規則（GDPR）において、個人を特定できる情報のことを何と呼ぶか。

Personally Identifiable Informationは厳格な管理と保護が求められる。

2026年3月5日

Webサイトの閲覧履歴において「favicon」が保存されている主な目的はどれか。

ブラウザのキャッシュを解析する際、訪問したサイトを視覚的に特定する手がかりになる。

2026年3月5日

無線LANのパケットをキャプチャする際、周囲のすべてのパケットを受信するモードはどれか。

特定のAPに接続せず、空中の無線フレームをすべて収集するために設定する。

2026年3月5日