HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

ユーザーがGUIを通じて実行したプログラムの実行回数や最終実行日時を記録するレジストリキーはどれか。

UserAssistキーは、Windowsのエクスプローラ経由で実行されたプログラムのGUID、実行回数、最終実行日時を…

2026年3月8日

Windowsのごみ箱（Recycle Bin）にあるファイルのうち、削除された元のファイル名や削除日時を含むメタデータファイルはどれか。

$Iファイル（Index）には削除されたファイルのパス、サイズ、削除日時が含まれ、$Rファイルには実データが…

2026年3月8日

サイバー攻撃の痕跡を示す情報（IPアドレス、ハッシュ値、ドメインなど）を総称して何と呼ぶか。

IoC（侵害指標）は、システムが侵害されたことを示す証拠となる具体的なデータ（アーティファクト）を指す…

2026年3月8日

LinuxのEXTファイルシステムにおいて、ファイルのメタデータ（所有者、権限、タイムスタンプ、ブロック位置）を管理するデータ構造はどれか。

iノードはLinux/Unix系ファイルシステムにおいて、ファイルの実体データ以外の全ての属性情報を管理する重…

2026年3月8日

SIEM（Security Information and Event Management）システムの主な機能はどれか。

SIEMは、ファイアウォール、サーバー、IDSなど多様なソースからログを集約し、相関分析を行って脅威を検知…

2026年3月8日

Apache Webサーバのアクセスログにおいて、クライアントがリクエストしたリソース（URL）の前に記録されるHTTPメソッドは通常どれか。

標準的なCombined Log Formatでは、HTTPメソッド（GET, POSTなど）がリクエストURLの直前に記録される。

2026年3月8日

Androidのデバッグブリッジ（ADB）を使用して、接続されたデバイスのシェルにアクセスするためのコマンドはどれか。

adb shellコマンドを実行すると、Androidデバイス内部のLinuxシェルに接続し、コマンド操作が可能になる。

2026年3月8日

米国連邦証拠規則（FRE）において、専門家証人（Expert Witness）が意見を述べる際に求められる要件（ドーバート基準）に含まれないものはどれか。

ドーバート基準は科学的証拠の信頼性を判断する基準であり、証人が弁護士資格を持っていることは要件では…

2026年3月8日

ビットロッカー（BitLocker）で暗号化されたドライブを解析する際、復号に必要な情報として通常使用されないものはどれか。

BitLockerの解除には回復キー、PIN、パスワード、USBキー、またはTPM（Trusted Platform Module）からのキ…

2026年3月8日

Microsoft Exchange Serverのデータベースファイル（.edb）を解析する際、メールボックスの内容を復元するために重要な役割を果たす関連ファイルはどれか。

Exchangeの.edbファイルは、.logファイル（トランザクションログ）とチェックポイントファイルを用いて整…

2026年3月8日