HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Microsoft Azureにおいて、仮想マシンのブート診断ログやコンソールスクリーンショットが保存されるストレージの種類はどれか。

Azureのブート診断データは、指定されたストレージアカウント内のBlobコンテナに保存され、起動トラブルの…

2026年3月8日

過去1時間のシステムリソース使用状況（アプリごとのネットワーク通信量やCPU時間など）が記録されるWindowsのデータベースファイルはどれか。

SRUDB.dat（System Resource Usage Monitor）には、アプリケーションごとの過去60分間のリソース消費やネ…

2026年3月8日

フォレンジックイメージの作成前と作成後にハッシュ値を計算して比較する主な目的はどれか。

取得したイメージのハッシュ値がオリジナルと一致することで、コピープロセス中にデータが変更されていな…

2026年3月8日

フォレンジック調査報告書を作成する際、技術的な専門知識を持たない読者（弁護士、裁判官、経営陣）のために不可欠なセクションはどれか。

エグゼクティブサマリーは、調査結果の概要、結論、推奨事項を非技術的な言葉で簡潔にまとめたもので、意…

2026年3月8日

画像データにおいて、各画素のデータの色情報の最下位ビットを書き換えることで情報を隠すステガノグラフィの手法はどれか。

LSBステガノグラフィは、画像の見た目にほとんど影響を与えずに、最下位ビットに秘密データを埋め込む最も…

2026年3月8日

OSのカーネルレベルで動作し、自身のプロセスやファイルを隠蔽することで検出を逃れる高度なマルウェアを何と呼ぶか。

カーネルモードルートキット（Type 2）は、OSの中枢部分（カーネル）を改ざんするため、検知が非常に困難…

2026年3月8日

インシデント発生後、システムに残存するマルウェアやバックドアを完全に取り除き、業務を再開できる状態にするフェーズはどれか。

根絶フェーズでは、インシデントの原因（マルウェア、不正アカウント、脆弱性）をシステムから完全に除去…

2026年3月8日

実行可能ファイルを圧縮または暗号化し、静的解析ツールによるコードの読み取りを困難にする技術を何と呼ぶか。

パッカー（Packer）を使用して実行ファイルを圧縮・暗号化することで、シグネチャ検知を回避したり解析を…

2026年3月8日

米国において、違法な捜索や押収によって得られた証拠は裁判で使用できないとする法理を何と呼ぶか。

違法に収集された証拠（毒樹）から派生した二次的な証拠（果実）もまた、証拠能力を否定されるという原則…

2026年3月8日

パスワードクラッキングにおいて、単語の語尾に数字を付けたり、「a」を「@」に置換したりするルールを適用して辞書攻撃を強化する手法はどれか。

ハイブリッド攻撃（ルールベース）は、辞書にある単語に対して特定の規則（大文字化、記号付与など）を適…

2026年3月8日