HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Linuxシステムにおいて、特定のユーザーがいつログアウトしたか（セッション終了時刻）を確認するために参照するバイナリログファイルはどれか。

wtmpファイルはログインとログアウトの両方の履歴を記録しており、`last`コマンドでセッション期間を確認…

2026年3月8日

exFATファイルシステムにおいて、タイムスタンプの記録解像度（精度）はどのくらいか。

exFATは作成日時などを10ミリ秒単位の精度で記録でき、従来のFAT（2秒精度）より大幅に向上している。

2026年3月8日

Windows Defenderがマルウェアを検知・隔離した際に記録されるイベントログのIDはどれか。

Microsoft-Windows-Windows Defender/OperationalログのイベントID 1116は、マルウェア対策プラットフォー…

2026年3月8日

PowerShellスクリプトにおいて、コマンドをBase64でエンコードし、実行時にデコードして実行させることで検知を回避するオプションはどれか。

攻撃者は`-EncodedCommand`を使用してスクリプト全体をBase64文字列化し、シグネチャベースの検知やログの…

2026年3月8日

ビットコインウォレットのバックアップとして、12個または24個の単語リストを生成し、それを用いて秘密鍵を復元する仕組みはどれか。

BIP39などの規格に基づき、人間が覚えやすい単語の羅列（ニーモニック）から決定論的にウォレットの鍵を生…

2026年3月8日

スマートスピーカー（Amazon Echoなど）のフォレンジックにおいて、クラウド上の音声コマンド履歴にアクセスするために必要な法的または技術的な要素は何か。

音声データの実体はクラウドサーバーにあるため、デバイス解析よりもアカウントへのアクセス権（法的な令…

2026年3月8日

Dockerコンテナのイメージレイヤー構造において、変更可能な最上位のレイヤー（Container Layer）の特徴はどれか。

下層のイメージレイヤーは読み取り専用だが、コンテナ実行時に作成される最上位レイヤーは書き込み可能で…

2026年3月8日

米国連邦民事訴訟規則（FRCP）において、電子的に保存された情報（ESI）の開示手順や範囲について協議することを定めた会議は何と呼ばれるか。

FRCP Rule 26(f)に基づき、当事者双方は訴訟の早い段階で電子証拠の保存、形式、開示範囲について協議しな…

2026年3月8日

データ隠蔽手法の一つで、ディスク上の「不良セクタ（Bad Sectors）」としてマークされた領域に秘密データを隠す手法はどれか。

ファイルシステムによって「使用不可（不良）」とマークされたクラスタにデータを書き込むことで、通常のO…

2026年3月8日

Wiresharkでパケットを解析する際、HTTP通信から画像やドキュメントなどのファイルを抽出・復元する機能はどれか。

「File」メニューの「Export Objects」→「HTTP」を選択すると、キャプチャされた通信に含まれるファイルを…

2026年3月8日