「EC-Council CHFI (Forensic Investigator)」の記事一覧

SQL Serverのデータベースファイル（.mdf）が破損した場合、トランザクションの整合性を回復するために不可欠なログファイルの拡張子はどれか。

実行ファイルのセクションごとのエントロピー（情報密度）が高い（例えば7.0以上）場合、何が疑われるか。

PowerShellを使用した不審な活動を調査する際、スクリプトブロックの完全なコード内容が記録されるイベントID（Microsoft-Windows-PowerShell/Operational）はどれか。

専門家証人が法廷で証言する際、専門用語を使わずに陪審員や裁判官に分かりやすく説明するために使用する、図解やチャートなどの補助資料を何と呼ぶか。

iOSデバイスのSysdiagnoseログに含まれる情報で、Wi-Fi接続の詳細な履歴や信号強度、接続試行の記録が含まれるログファイルはどれか。

ディスク暗号化ツールVeraCryptにおいて、隠しボリューム（Hidden Volume）を作成する主な目的はどれか。

ビットコインのアドレス生成プロセスにおいて、公開鍵からアドレスを生成する際に使用されるハッシュ関数セットはどれか。

ルータやスイッチの揮発性メモリからデータを取得する際、再起動を避けてコマンドラインから情報を取得する手法を何と呼ぶか。

Webサーバーの設定ミスを突き、ディレクトリトラバーサル攻撃（../）を用いて本来アクセス権のないファイル（/etc/passwd等）を読み出す手法はどれか。

Windows 10/11において、通知センター（Action Center）に表示された通知の履歴（トースト通知）が保存されるSQLiteデータベースはどれか。