HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Linuxシステムにおいて、ログインに失敗した履歴（Bad Login Attempts）がバイナリ形式で記録されるログファイルはどれか。

btmpファイルはログイン失敗の記録を保持し、lastlogは各ユーザーの最終ログイン、wtmpはログイン/ログア…

2026年3月8日

揮発性データの収集中に、ファイルへアクセスした事実（Last Access Time）を更新させないために設定することが推奨されるレジストリ値はどれか。

この値を有効（1）にすることで、ファイル読み取り時にアクセス日時のメタデータが更新されるのを防ぎ、証…

2026年3月8日

Windows 10/11において、プログラムの実行履歴、実行回数、SHA-1ハッシュ値などを記録し、アプリケーション互換性のために使用されるレジストリハイブファイルはどれか。

Amcache.hveは、実行されたアプリケーションのSHA-1ハッシュやパス、コンパイル日時などを詳細に記録して…

2026年3月8日

Windowsレジストリにおいて、システムのタイムゾーン設定情報（Bias, DaylightNameなど）が格納されているキーはどれか。

TimeZoneInformationキーには、システムが使用するタイムゾーンのオフセットや夏時間の設定が含まれており…

2026年3月8日

特定の条件（日時や特定のイベント）が満たされるまで活動を潜伏し、条件成立時に悪意ある動作を実行するマルウェアの機能を何と呼ぶか。

ロジックボムは、特定の日時やトリガー（例：社員の解雇）が発生した瞬間に発動するようにプログラムされ…

2026年3月8日

実行中のプロセスがディスク上から削除された場合でも、プロセスのメモリイメージから実行ファイルを復元できる可能性がある仮想パスはどれか。

/proc/[PID]/exe はメモリ上で実行中のバイナリへのシンボリックリンクであり、元ファイルが削除されても…

2026年3月8日

iOSデバイスにおいて、Wi-Fiパスワードやメールアカウントの認証情報などの機密データが保存されているデータベースはどれか。

iOSのキーチェーンデータは、暗号化されたSQLiteデータベースであるkeychain-2.db（または類似の名前）に…

2026年3月8日

AWS VPC内のネットワークインターフェースを行き来するIPトラフィック情報をキャプチャし、セキュリティ分析に利用できる機能はどれか。

VPC Flow Logsは、VPCのネットワークインターフェースのトラフィックフロー（送信元/宛先IP、ポート、プロ…

2026年3月8日

DNSプロトコルのクエリフィールドや応答フィールドにデータを埋め込み、ファイアウォールをバイパスして情報を持ち出す手法はどれか。

DNSトンネリングは、DNSパケットをカプセル化の手段として利用し、セキュリティ制限を回避してC&C通信やデ…

2026年3月8日

IIS (Internet Information Services) のログファイル形式において、最も多くの情報を含み、標準的に使用される形式はどれか。

W3C拡張ログ形式は、記録するフィールド（IP、ユーザーエージェント、メソッドなど）をカスタマイズ可能で…

2026年3月8日