HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Linuxにおいて、システム起動時のカーネルメッセージが保存され、ハードウェア認識の問題などを調査する際に参照するログ（またはコマンド）はどれか。

dmesgコマンドはカーネルリングバッファの内容を表示し、起動時のデバイス検出やドライバ読み込みのログを…

2026年3月8日

Linuxシステムにおいて、ユーザーパスワードのハッシュ値が保存されている、一般ユーザーが閲覧できないファイルはどれか。

/etc/shadowファイルには暗号化されたパスワードと有効期限情報が含まれており、root権限でのみ読み取りが…

2026年3月8日

パケットフィルタリング型ファイアウォールが、通過の可否を判断するために参照する情報に含まれないものはどれか。

従来のパケットフィルタリングはL3/L4情報（IP、ポート）で判断し、L7（アプリケーション層のコマンドやデ…

2026年3月8日

NetFlowデータに含まれない情報はどれか。

NetFlowはフロー情報（IP、ポート、プロトコル、タイムスタンプ、データ量など）を記録するが、実際のコン…

2026年3月8日

大量のICMP Echo Requestパケットをブロードキャストアドレスに送信し、その応答でターゲットの帯域を埋め尽くすDoS攻撃はどれか。

Smurf攻撃は、送信元IPを被害者のIPに偽装してPingをブロードキャストし、大量の応答パケットを被害者に集…

2026年3月8日

HTTPステータスコードにおいて、「クライアントがリクエストしたリソースが見つからない」ことを示すコードはどれか。

404 Not Foundは、サーバー上に指定されたURIのリソースが存在しない場合に返されるクライアントエラーコ…

2026年3月8日

Ciscoルータにおいて、起動時の設定ファイル（startup-config）が保存されているメモリ領域はどれか。

NVRAM（不揮発性RAM）は電源を切ってもデータが保持されるメモリで、ここにstartup-configが保存される。

2026年3月8日

Wi-Fi通信において、正規のアクセスポイントになりすまし、利用者の接続情報を盗む攻撃に使用されるデバイスを何と呼ぶか。

悪意を持って設置された未許可のアクセスポイント（Evil Twin等）は、正規APになりすまして通信を傍受する…

2026年3月8日

Linuxのsyslog標準プロトコルで使用されるデフォルトのUDPポート番号はどれか。

Syslogは通常、UDPポート514を使用してログメッセージを転送する（TLS使用時はTCP 6514等が使われる）。

2026年3月8日

メールヘッダーにおいて、送信者がメールを作成した際に使用したメーラー（ソフトウェア）を識別できるフィールドはどれか。

X-Mailer（またはUser-Agent）フィールドには、OutlookやThunderbirdなど、送信に使用されたメールクライ…

2026年3月8日