HOME
Lv004

「Lv004」の記事一覧

サイバー攻撃の痕跡を示す情報（IPアドレス、ハッシュ値、ドメインなど）を総称して何と呼ぶか。

IoC（侵害指標）は、システムが侵害されたことを示す証拠となる具体的なデータ（アーティファクト）を指す…

2026年3月8日

LinuxのEXTファイルシステムにおいて、ファイルのメタデータ（所有者、権限、タイムスタンプ、ブロック位置）を管理するデータ構造はどれか。

iノードはLinux/Unix系ファイルシステムにおいて、ファイルの実体データ以外の全ての属性情報を管理する重…

2026年3月8日

SIEM（Security Information and Event Management）システムの主な機能はどれか。

SIEMは、ファイアウォール、サーバー、IDSなど多様なソースからログを集約し、相関分析を行って脅威を検知…

2026年3月8日

Apache Webサーバのアクセスログにおいて、クライアントがリクエストしたリソース（URL）の前に記録されるHTTPメソッドは通常どれか。

標準的なCombined Log Formatでは、HTTPメソッド（GET, POSTなど）がリクエストURLの直前に記録される。

2026年3月8日

Androidのデバッグブリッジ（ADB）を使用して、接続されたデバイスのシェルにアクセスするためのコマンドはどれか。

adb shellコマンドを実行すると、Androidデバイス内部のLinuxシェルに接続し、コマンド操作が可能になる。

2026年3月8日

米国連邦証拠規則（FRE）において、専門家証人（Expert Witness）が意見を述べる際に求められる要件（ドーバート基準）に含まれないものはどれか。

ドーバート基準は科学的証拠の信頼性を判断する基準であり、証人が弁護士資格を持っていることは要件では…

2026年3月8日

ビットロッカー（BitLocker）で暗号化されたドライブを解析する際、復号に必要な情報として通常使用されないものはどれか。

BitLockerの解除には回復キー、PIN、パスワード、USBキー、またはTPM（Trusted Platform Module）からのキ…

2026年3月8日

Microsoft Exchange Serverのデータベースファイル（.edb）を解析する際、メールボックスの内容を復元するために重要な役割を果たす関連ファイルはどれか。

Exchangeの.edbファイルは、.logファイル（トランザクションログ）とチェックポイントファイルを用いて整…

2026年3月8日

CSIRT（Computer Security Incident Response Team）の主な役割として不適切なものはどれか。

CSIRTは組織のセキュリティを守るためのチームであり、攻撃（能動的なハッキング行為）を行うことは倫理的…

2026年3月8日

NTFSのUSNジャーナル（Update Sequence Number Journal）が記録する情報はどれか。

USNジャーナルは、NTFSボリューム上のファイルやディレクトリに加えられた変更（作成、削除、データ書込な…

2026年3月8日