HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Windowsにおいて、システムクラッシュ（ブルースクリーン）時に生成されるメモリダンプの種類のうち、全物理メモリの内容を含む最も完全なダンプはどれか。

完全メモリダンプは、搭載されている全RAMの内容を書き出すため、ファイルサイズは大きいが解析に必要な全…

2026年3月8日

NTFSの$MFTファイル自体が断片化した場合、その場所（ランリスト）を記述している属性はどれか。

$MFT自身のデータ位置情報は、$MFTレコードの$DATA属性に格納されており、断片化している場合はランリスト…

2026年3月8日

Bluetooth Low Energy (BLE) デバイスのフォレンジックにおいて、デバイスのアドバタイズパケットをキャプチャするために使用される安価なハードウェアツールはどれか。

Ubertooth Oneは、オープンソースの2.4GHzワイヤレス開発プラットフォームであり、BLE通信のモニタリング…

2026年3月8日

サンドボックス環境での解析を検知したマルウェアが、動作を停止したり無害な振る舞いをしたりする回避技術を何と呼ぶか。

マウスの動きがない、特定のプロセスが存在する、稼働時間が短いなどの環境特徴を検知し、解析環境である…

2026年3月8日

Oracle Databaseにおいて、データベースへの変更（REDOエントリ）が書き込まれるファイルで、クラッシュリカバリに不可欠なものはどれか。

Redo Log Files（REDOログ）は、データベースに対する全ての変更履歴を保持しており、障害発生時のデータ…

2026年3月8日

メールの送信経路を隠蔽するために、スパムメールの送信者が意図的に偽装することが多いヘッダーフィールドはどれか。

攻撃者は、偽のReceivedヘッダーを追加して送信元を誤認させようとすることがあるが、最下部（または最上…

2026年3月8日

Google Driveの同期クライアントログ（sync_log.log）において、ファイルのアップロードやダウンロードのイベントを示すエントリに含まれる一意のファイル識別子は何か。

クラウド上のファイルは、ファイル名ではなく一意の英数字文字列であるFile ID（Resource ID）で管理され…

2026年3月8日

データ消去ツールにおいて、ディスク上のデータを復元不可能にするために、乱数やゼロで複数回上書きを行う規格として有名な米国防総省の規格はどれか。

DoD 5220.22-Mは、データを3回（またはそれ以上）上書きすることで磁気メディアからの残留磁気によるデー…

2026年3月8日

DHCPサーバーのログを解析する際、特定のIPアドレスがどのMACアドレスに割り当てられたかを確認するために探すべきメッセージタイプはどれか。

DHCPACKは、サーバーがクライアントに対してIPアドレスの割り当て（リース）を確定・承認した際に送信され…

2026年3月8日

特定のワイヤレスネットワーク（SSID）への接続に使用された暗号化方式（WEP, WPA2など）や認証設定を確認できるレジストリキーはどれか。

NetworkList\Profilesキーには、過去に接続したネットワークのプロファイル情報（SSID、名前、接続タイプ…

2026年3月8日