「SANS GIAC GCFE (Forensic Examiner)」の記事一覧

サムネイルキャッシュ（Thumbcache）データベースにおいて、削除された画像のサムネイルが上書きされずに残っている可能性がある理由はどれか。

過去に接続されたネットワーク（Wi-Fiや有線LAN）のプロファイル名、作成日時、最終接続日時を記録しているレジストリキーはどれか。

電子メールの調査において、送信元の地域やISPを特定するために最も重要なヘッダ情報はどれか。

Windows 7以降のNTFSにおいて、ファイルの「Last Access Time（最終アクセス日時）」が更新されるタイミングに関する記述として正しいものはどれか。

Windows 10/11において、バックグラウンドで実行されたアプリケーションの履歴を記録する「BAM (Background Activity Moderator)」エントリが存在するレジストリハイブはどれか。

システムのブート時に読み込まれるドライバやサービスの構成（ControlSet）のうち、現在システムが使用しているセットを指定しているレジストリキーはどれか。

ライブレスポンスにおいて、揮発性データを取得する際に推奨される順序（RFC 3227準拠）として、最も優先度が高いものはどれか。

NTFSにおいて、ファイルやフォルダの変更履歴（ジャーナル）を記録し、特定期間内のファイル操作（作成、削除、リネーム等）を追跡できるメタデータファイルはどれか。

Google Chromeにおいて、現在のブラウジングセッションで開いているタブやウィンドウの情報を保持しているファイルはどれか。

ユーザーが特定のプログラムを実行した頻度や最後に実行した日時を記録している「UserAssist」キー内のデータは、どのような方式で難読化されているか。