HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Bashシェルを使用しているユーザーが実行したコマンドの履歴が保存される、ホームディレクトリ内の隠しファイルはどれか。

.bash_historyファイルには、ユーザーが端末で実行したコマンドの履歴がテキスト形式で保存されており、不…

2026年3月8日

プロセス作成イベント（ID 4688）において、実行されたコマンドの引数（パラメータ）まで記録するために有効化が必要なグループポリシー設定はどれか。

標準ではプロセス名のみだが、「コマンドラインを含める」設定を有効にすると、マルウェアが実行したスク…

2026年3月8日

感染したコンピュータが攻撃者の指令を受け取るために、定期的にC&Cサーバー（C2）へ接続を試みる通信挙動を何と呼ぶか。

ビーコン（Beacon）通信は、一定間隔（ジッターを含む場合もある）でC2サーバーに「生存報告」や「コマン…

2026年3月8日

ファイル削除後に残ったスラック領域や未割り当て領域を、無意味なデータ（0x00やランダムデータ）で上書きするツールを何と呼ぶか。

ワイパーは、データの復元を不可能にするために、ディスク領域を物理的に上書き消去するツールやマルウェ…

2026年3月8日

e-Discovery（電子情報開示）のEDRMモデルにおいて、特定された潜在的な証拠データを、改変されないように保護するフェーズはどれか。

Preservation（保全）フェーズでは、訴訟ホールド（Legal Hold）を適用し、データの削除や変更を法的に・…

2026年3月8日

クラウド環境の設定ミス（公開バケットや不適切な権限）を継続的に監視・評価し、コンプライアンス違反を防ぐソリューションはどれか。

CSPMは、クラウドインフラの設定を自動的に評価し、セキュリティポリシーへの準拠状況を可視化・修復する…

2026年3月8日

NTFSにおいて、ボリューム上の各クラスタが使用中か未使用かビット単位で管理しているシステムファイルはどれか。

$Bitmap属性は、ボリュームの全クラスタに対応するビット配列を持ち、1なら使用中、0なら未使用（空き）を…

2026年3月8日

Webメール（GmailやYahoo等）から送信されたメールのヘッダーにおいて、送信者の実際のIPアドレスが含まれている可能性があるフィールドはどれか。

X-Originating-IPは、Webメールのインターフェースを使用したクライアントの送信元IPを記録するために使用…

2026年3月8日

ログインフォームにおいて、ユーザー名に「admin’ –」などを入力し、パスワード認証を回避する攻撃手法はどれか。

入力値を適切に処理しない場合、SQL文の論理構造を破壊（' OR '1'='1 等）して認証をバイパスする古典的な…

2026年3月8日

iOSデバイスをコンピュータに接続した際、「このコンピュータを信頼しますか？」で「信頼」を選択した結果、ペアリング記録として作成されるファイルはどれか。

ペアリングが成功すると、ホストPCとiOSデバイス双方にペアリング証明書を含むplistファイルが保存され、…

2026年3月8日