HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

IEEE 802.1X認証環境において、認証成功・失敗の履歴や、使用されたMACアドレス、ユーザー名を記録するRADIUSサーバーのログはどれか。

RADIUSログ（AAAログ）には、ネットワークへのアクセス要求に対する認証結果とアカウンティング情報（接続…

2026年3月8日

BEC（ビジネスメール詐欺）において、攻撃者が経営幹部になりすまし、経理担当者に至急の送金を指示する際、メールアドレスの偽装によく使われる手法はどれか。

正規のドメインに酷似したドメイン（例: examp1e.com vs example.com）を取得し、視覚的に誤認させる手法。

2026年3月8日

macOSのTime Machineがバックアップドライブに接続されていない間、ローカルディスク上に作成するスナップショットを何と呼ぶか。

ローカルスナップショットは、APFSの機能を利用して内蔵ディスクに作成され、24時間以内の変更を保持する。

2026年3月8日

systemdを採用しているLinuxシステムにおいて、バイナリ形式で保存されたジャーナルログ（ログデータ）を閲覧・検索するためのコマンドはどれか。

journalctlコマンドは、/var/log/journalなどに保存されたバイナリ形式の構造化ログをデコードして表示す…

2026年3月8日

Webサーバー上に設置されたバックドア（Webシェル）のうち、PHPの `eval()` 関数などを悪用し、HTTPリクエスト経由で任意のコードを実行させるものは一般的に何と呼ばれるか。

PHP Web Shell（例: C99, r57）は、Webサーバーの権限でOSコマンドを実行したりファイルを操作したりする…

2026年3月8日

Azure AD Connect Healthのエージェントログにおいて、オンプレミスADとAzure AD間の同期エラーやアイデンティティの問題を調査する際に見るべきログはどれか。

同期サービス（ADSync）のログには、パスワードハッシュ同期の失敗やオブジェクトの競合などの詳細が記録…

2026年3月8日

米国クラウド法（CLOUD Act）の主な目的として正しいものはどれか。

CLOUD Actは、データの物理的な場所に関わらず、米国の令状に基づいて米国事業者が管理するデータへのアク…

2026年3月8日

アプリケーションの互換性情報が含まれる `Amcache.hve` において、実行ファイルがコンパイルされた日時（Linker Timestamp）を確認できることの主な利点は何か。

ファイルの標準的な作成日時が改ざんされていても、PEヘッダー内のコンパイル日時はAmcacheに残るため、タ…

2026年3月8日

ICMPエコー要求（Ping）のペイロード部分にデータを埋め込み、ファイアウォールを通過させて情報を窃取する手法はどれか。

ICMPパケットのデータ領域は通常使用されないか固定パターンだが、ここに任意のデータを分割して埋め込む…

2026年3月8日

Windowsの非同期プロシージャコール（APC）キューを悪用し、正規のプロセスにコードを注入して実行させる高度なインジェクション手法はどれか。

AtomBombingは、グローバルアトムテーブルとAPCキューを利用して、メモリへの書き込みと実行を行うコード…

2026年3月8日