HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

AWSにおいて、API呼び出し履歴を記録するフォレンジックに有用なサービスはどれか。

アカウント内で実行されたアクションを記録し、不正操作の追跡に利用できる。

2026年3月5日

NTFSのMFT内で、ファイルの拡張属性（名前、タイムスタンプ等）を定義する属性番号はどれか。

属性タイプ0x10であり、作成、修正、MFT変更、アクセスの4つの日時を含む。

2026年3月5日

ファイルのタイムスタンプ（作成・更新・アクセス日時）を意図的に変更する行為はどれか。

証拠の時系列分析を妨害するためにファイルの属性値を偽装する手法である。

2026年3月5日

裁判所から特定の証拠を提出するように命じられる法的文書はどれか。

法的手続きを通じて特定の個人や組織に情報の開示を強制する命令である。

2026年3月5日

SIMカード内に保存されている、加入者を一意に識別するための番号はどれか。

International Mobile Subscriber Identityはモバイルネットワーク上の識別子である。

2026年3月5日

RAM内のデータをファイルとしてディスクに書き出すプロセスを何と呼ぶか。

フォレンジックツールを用いてRAMの内容を完全にコピーし解析可能にする。

2026年3月5日

フォレンジックツール自体の正確性を確認するために行うテストはどれか。

法廷で結果が認められるためには、使用ツールの信頼性を証明する必要がある。

2026年3月5日

メール送信者のIPアドレスを特定するために確認すべきメールのヘッダー情報はどれか。

メールが通過した各サーバーの情報を記録するReceivedヘッダーが重要である。

2026年3月5日

マルウェアを実際に実行せずに、コードの構造や文字列を調査する手法はどれか。

逆コンパイラやバイナリエディタを用いてファイルの性質を直接調査する。

2026年3月5日

Windowsのレジスタハイブファイルが保存されている標準的なディレクトリはどれか。

SAM、SECURITY、SOFTWARE、SYSTEMなどの主要ハイブはこのディレクトリにある。

2026年3月5日