HOME
EC-Council CHFI (Forensic Investigator)

「EC-Council CHFI (Forensic Investigator)」の記事一覧

Wiresharkのディスプレイフィルタにおいて、IPアドレス「192.168.1.5」からの送信パケットのみを表示する構文はどれか。

ip.srcは送信元IPを指定するフィルタであり、ip.dstは宛先、ip.addrは送受信のいずれかを指定する場合に使…

2026年3月8日

ファイルシステムの管理情報が失われた状態で、ヘッダーやフッター（シグネチャ）を手掛かりにファイルを復元する技術はどれか。

データカービングは、ファイルシステムメタデータに依存せず、ファイル固有のシグネチャ（マジックナンバ…

2026年3月8日

iOSデバイスのバックアップファイルが保存される際、暗号化されていない場合にアクセス可能な主要なデータベースファイル形式はどれか。

iOSやAndroidの多くのアプリデータやシステム設定は、SQLiteデータベース形式で保存されていることが多い。

2026年3月8日

NTFSファイルシステムにおいて、小さなファイル（約512バイト未満）のデータがMFTエントリ内に直接格納される属性はどれか。

NTFSでは、非常に小さなファイルデータはクラスタを割り当てず、MFTレコードの$DATA属性内に直接格納（常…

2026年3月8日

電子メールのヘッダー情報において、メールが経由したサーバーのIPアドレスや経路情報を確認できるフィールドはどれか。

Receivedヘッダーには、メールが配送される過程で経由した各MTA（メール転送エージェント）の情報が下から…

2026年3月8日

揮発性メモリ（RAM）のダンプファイルから、プロセスリストやネットワーク接続情報を解析するために広く使われるツールはどれか。

Volatilityは、メモリダンプファイルからプロセス、接続、レジストリハイブなどを抽出・解析するためのオ…

2026年3月8日

あらかじめ計算されたハッシュ値のリスト（テーブル）を使用して、パスワードを高速に解析する攻撃手法はどれか。

レインボーテーブルは、ハッシュ値と平文の対応表を事前計算して格納し、ハッシュからの逆引きを高速化す…

2026年3月8日

Webアプリケーションの入力フォームに不正なSQL文を注入し、データベースを操作する攻撃手法はどれか。

SQLインジェクションは、アプリケーションのデータベースクエリを不正に操作してデータを盗取・改ざんする…

2026年3月8日

ファイルのタイムスタンプ（作成日時、更新日時など）を意図的に変更し、調査を妨害する手法を何と呼ぶか。

Timestompingは、ファイルのMAC（Modified, Accessed, Created）タイムを改ざんし、タイムライン分析を困…

2026年3月8日

Linuxシステムにおいて、現在ログインしているユーザーやシステム稼働時間を確認するために使用するコマンドはどれか。

wコマンドは、システムにログインしているユーザー、その作業内容、およびシステムの稼働時間（uptime）を…

2026年3月8日