HOME
CHFI (EC-Council) フォレンジック捜査官

「CHFI (EC-Council) フォレンジック捜査官」の記事一覧

NTFSにおいて、ファイルサイズが非常に小さい場合にMFTレコード内にデータを格納する形式はどれか。

小さなファイルデータをMFT内に直接保持することでアクセスを高速化する。

2026年3月5日

電源が入っているPCからメモリ内容を抽出する手法はどれか。

電源を切ると消失する情報を稼働中のシステムから取得する手法である。

2026年3月5日

デジタル証拠が改ざんされていないことを数学的に証明するために使用される値はどれか。

MD5やSHAなどのアルゴリズムによりデータの整合性を一意に証明する。

2026年3月5日

WindowsでUSBデバイスの接続履歴を確認するために最適なレジスタキーはどれか。

SYSTEMハイブ内のUSBSTORキーには接続されたデバイスの履歴が記録される。

2026年3月5日

米国の証拠法において、専門家の証言が科学的に妥当であるかを判断する基準はどれか。

科学的根拠に基づいた証拠の許容性を判断するための法的基準である。

2026年3月5日

証拠ディスクの書き込みを物理的に防止するために使用するデバイスはどれか。

証拠メディアへの意図しない書き込みを防ぎデータの整合性を保護する。

2026年3月5日

捜査の初期段階で、現場にあるデバイスの状態をそのまま記録する行為はどれか。

現場の状況を写真やメモで正確に記録することは後の証拠能力に影響する。

2026年3月5日

Windows環境でファイルが削除された際、ファイル名や属性情報を管理する仕組みはどれか。

NTFSではMFTがファイルの詳細情報を管理し削除フラグを立てる。

2026年3月5日

データの収集において、最も揮発性の高い証拠が含まれている場所はどこか。

データの揮発性の順序（Order of Volatility）において最優先される。

2026年3月5日

すべての接触は痕跡を残すという、フォレンジックの基本原則を提唱した人物は誰か。

ロカールの交換原理は物理的およびデジタル捜査の基礎となっている。

2026年3月5日