HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

攻撃者を検知するためにネットワーク上に設置された、価値があるように見せかけた囮（おとり）のデータや認証情報を何と呼ぶか。

ハニートークンは、正規のユーザーは決して使用しないファイルやDBレコードであり、これへのアクセスがあ…

2026年3月8日

Shimcache（AppCompatCache）に関する記述として正しいものはどれか。

Shimcacheは、過去に実行された、あるいはフォルダ閲覧されたファイルのメタデータを保持しており、ファイ…

2026年3月8日

ファイルシグネチャ（マジックナンバー）において、PNG画像ファイルの先頭8バイトに含まれる16進数値はどれか。

PNGファイルは常に「89 50 4E 47 0D 0A 1A 0A」で始まるため、データカービング時の識別子として使用され…

2026年3月8日

Linuxにおいて、ファイルの3つのタイムスタンプ（Access, Modify, Change）やinode番号を詳細に表示するコマンドはどれか。

statコマンドは、ファイルのメタデータ（inode、権限、タイムスタンプ詳細）を表示するための最も基本的な…

2026年3月8日

証拠の受渡し記録（Chain of Custody）に記載すべき事項として、不適切なものはどれか。

Chain of Custodyは「誰がいつ証拠を扱ったか」の管理記録であり、証拠の中身（解析結果や要約）を記載す…

2026年3月8日

インターネットに接続されたデバイス（IoT機器、サーバー、カメラなど）を検索できる検索エンジンで、バナー情報から脆弱な機器を特定できるものはどれか。

Shodanは、インターネット上のデバイスをスキャンし、ポート、サービス、バナー情報をインデックス化して…

2026年3月8日

Windows APIの関数ポインタを書き換え、正規の処理の前に悪意あるコードを実行させるルートキットの技術を何と呼ぶか。

APIフッキングは、システムコールやAPI関数の呼び出しを傍受（フック）し、挙動を変更したり情報を盗んだ…

2026年3月8日

Google Chromeにおいて、現在開いているタブやセッション情報が保存され、クラッシュ時の復元に使用されるファイルはどれか。

Current SessionおよびCurrent Tabsファイルには、ブラウザ終了時に開いていたページの情報が記録されてお…

2026年3月8日

Dockerにおいて、コンテナの詳細な設定情報（IPアドレス、マウントポイント、環境変数など）をJSON形式で出力するコマンドはどれか。

docker inspectコマンドは、コンテナやイメージの低レベルな構成情報を取得するために使用され、フォレン…

2026年3月8日

Wiresharkにおいて、特定のTCPストリーム（一連の通信）を再構築し、アプリケーション層のデータを人間が読める形式で表示する機能はどれか。

Follow TCP Stream機能は、パケット単位ではなくセッション全体を結合してテキストまたはHexダンプとして…

2026年3月8日