素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GCFE (Forensic Examiner)
「SANS GIAC GCFE (Forensic Examiner)」の記事一覧
特定の実行ファイルが「管理者として実行」されたことを、イベントID 4688(プロセス作成)のどのフィールドから確認できるか。
Token Elevation Type値が2(Full Token)であれば、UAC昇格を経て管理者権限でプロセスが起動したことを…
2026年3月21日
Windows 10の「Cloud Store」レジストリキーにおいて、タイル表示やタスクバーの設定などの同期情報を保持しているハイブファイルはどれか。
UsrClass.dat内のLocal Settings\Software\Microsoft\Windows\CurrentVersion\CloudStoreに、モダンUIの設…
2026年3月21日
メモリダンプ解析において、解放されたメモリプール(Freed Pool)からデータをカービングする際、データの信頼性を評価するために確認すべきメタデータはどれか。
Pool Tagは、そのメモリ領域を割り当てたドライバやカーネルサブシステムを識別する4文字のタグであり、デ…
2026年3月21日
「User Profile Service」のイベントログ(Microsoft-Windows-User Profile Service/Operational)で、イベントID 2が記録された場合、何が発生したことを示すか。
イベントID 2は、ユーザープロファイルのロードプロセスが完了したことを示し、正確なログオン完了時刻(…
2026年3月21日
Windows 10のタイムライン機能(ActivitiesCache.db)において、別デバイスからのアクティビティであることを示す「Platform」フィールドの値は何か。
Platformフィールドには、アクティビティを生成したプラットフォームの種類(Windows, Android等)が記録…
2026年3月21日
同一のUSBメモリを異なるUSBポートに挿入した場合、Windows 7以前とWindows 8以降(10含む)でのレジストリ作成挙動の違いは何か。
Windows 8以降、USBストレージの識別処理が改善され、シリアル番号を持つデバイスであれば、接続ポートが…
2026年3月21日
タスクスケジューラのログにおいて、タスクが「隠しタスク」として登録されているかどうかを直接示すフィールドはあるか。
イベントログ自体には「隠し属性」を示す明確なフィールドは表示されないことが多く、タスクの登録内容(X…
2026年3月21日
OutlookのMAPIプロパティにおいて、メッセージの「送信日時(Client Submit Time)」を示すプロパティIDタグはどれか。
MAPIプロパティタグ 0x0039 (PR_CLIENT_SUBMIT_TIME) は、送信者がメールを送信した(送信トレイに入れた…
2026年3月21日
HSTSのプリロードリスト(Preload List)に登録されているドメインに対して、ユーザーが初めてアクセスした場合のブラウザの挙動はどれか。
プリロードリストに含まれるドメインは、ブラウザにハードコードされているため、初回アクセスであっても…
2026年3月21日
Windows 10のトースト通知データベース(wpndatabase.db)内の画像データ(IconやImage)は、データベース内にBlobとして保存されるか、外部ファイルとして保存されるか。
通知に使用された画像は、一時的にキャッシュフォルダに保存され、データベースにはそのファイルパスが記…
2026年3月21日
投稿のページ送り
1
…
100
101
102
…
499
