素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
SANS GIAC GCFE (Forensic Examiner)
「SANS GIAC GCFE (Forensic Examiner)」の記事一覧
ShimCacheのエントリに含まれる「File Size」フィールドが「0」である場合、通常どのような状況を示しているか。
ShimCacheは実行時だけでなく、フォルダを開いた際のバックグラウンド処理でもエントリが作成されることが…
2026年3月21日
NTFSの$MFTレコードにおいて、ファイルが削除されたことを示すフラグは、レコードヘッダのどのフィールド(オフセット)にあるか。
オフセット0x16にある2バイトのFlagsフィールドで、0x01が立っていれば「使用中」、0x00であれば「削除済…
2026年3月21日
SRUM (System Resource Usage Monitor) データベースにおいて、アプリケーションが接続した無線LANのSSIDを特定するためにリンクさせる必要があるテーブルはどれか。
Network Data UsageテーブルにはインターフェースLUIDがあり、これとNetwork Connectivity Infoテーブルを…
2026年3月21日
「MountPoints2」キー内の「CPC\Volume」エントリには、どのような情報が含まれているか。
CPC(Client Side Caching)\Volumeエントリには、ローカルおよびリモートボリュームのプロパティ(ラベル…
2026年3月21日
Windows 10の「RecentDocs」レジストリキーは、ファイルの拡張子ごとにサブキーを作成するが、フォルダを開いた履歴はどのサブキーに記録されるか。
RecentDocsキー直下の「Folder」サブキー(または古いOSでは拡張子なしのキー)に、開かれたフォルダへの…
2026年3月21日
USBストレージデバイスの使用履歴調査において、レジストリキーの最終書き込み日時だけでは不十分な場合、デバイスの最初と最後の接続日時をより正確に特定するために併用すべきアーティファクトはどれか。
setupapi.dev.logはインストールの詳細日時を提供し、イベントログ(ID 6416, 20001等)は接続・切断の正…
2026年3月21日
Google Chromeの「Preferences」ファイル(JSON形式)に含まれる情報のうち、フォレンジック調査で特に有用なものはどれか。
Preferencesファイルには、ユーザーごとの設定(ホームページ、ダウンロード先、拡張機能の設定、サイトご…
2026年3月21日
OutlookのPSTファイルを調査中、メッセージのヘッダ情報が欠落している場合でも、メッセージ本文や添付ファイルを取得することは可能か。
PST構造において、ヘッダ(Transport Message Headers)は一つのプロパティに過ぎず、本文や添付ファイル…
2026年3月21日
システム起動時に読み込まれるドライバの開始タイプ(Start値)において、「0」が意味するものはどれか。
Start値が0(Boot)のドライバは、OSローダーによってカーネル初期化の最初期段階で読み込まれる(例:デ…
2026年3月21日
PowerShellの実行ポリシー(Execution Policy)をバイパスしてスクリプトが実行された場合、その痕跡を確認するのに最も適したログはどれか。
PowerShellの実行ポリシー変更自体はログに残りにくいが、コマンドライン引数に「-ExecutionPolicy Bypass…
2026年3月21日
投稿のページ送り
1
…
103
104
105
…
499