「SANS GIAC GCFE (Forensic Examiner)」の記事一覧

ユーザーが検索バー（Cortana/Search）に入力した語句の履歴を確認するために調査すべきレジストリキーはどれか。

Prefetchファイルの内部に記録されている「File Metrics Info」セクションには、何が含まれているか。

Windowsのサービスが最後に起動した時間を、レジストリから推測するための最も適切なキーはどれか。

メモリフォレンジックにおいて、ASLR（Address Space Layout Randomization）が適用されたプロセスを解析する際に必要となる、カーネル内のベースアドレスのオフセットを何と呼ぶか。

Windows 10において、特定のネットワーク接続中にどのアプリがどれだけ通信したかを記録するSRUMデータベース（SRUDB.dat）の更新間隔は通常どのくらいか。

USBデバイスの「SerialNumber」が12文字以上の16進数で構成されている場合、そのシリアルは一般的に何を意味するか。

OutlookのPSTファイルにおいて、削除されたメッセージがまだデータベース内に残っている可能性がある「孤立したページ」を何と呼ぶか。

NTFSの$MFTレコードにおいて、レコード自体が破損しているかどうかを検出し、修復するために末尾に配置されている2バイトのデータは何か。

Chromeの「History」データベースにおいて、URLへの訪問経路（ブックマークからか、リンクをクリックしたか等）を識別するための値が含まれるテーブルはどれか。

Windows 10の「Quick Access（クイックアクセス）」において、ユーザーが手動でピン留めしたフォルダ情報を保持しているファイルはどれか。