HOME
Lv010

「Lv010」の記事一覧

デジタル証拠が裁判で認められるための条件である「真正性」とは何を指すか。

真正性（Authenticity）とは、その証拠が主張通りの出所から来た、改ざんされていないものであることを指…

2026年3月7日

攻撃者が侵入後に管理者権限を取得し、ディレクトリサービス全体を掌握する攻撃手法はどれか。

ゴールデンチケット攻撃は、Active DirectoryのKerberos認証を悪用し、永続的なドメイン管理者権限を奪取…

2026年3月7日

証拠のコピー（イメージ）を作成した後、元データと一致することを確認するために行う作業はどれか。

ソースメディアとイメージファイルのハッシュ値を比較し、一致すれば完全性が証明される。

2026年3月7日

Androidデバイスの「ADB（Android Debug Bridge）」バックアップから抽出できるデータの種類はどれか。

ADBバックアップは、ユーザーがインストールしたアプリのデータや設定を論理的に抽出する手法である。

2026年3月7日

不審なドメインが作成された直後に大量のアクセスがある「新しく登録されたドメイン（NRD）」を監視する目的はどれか。

攻撃者は攻撃直前にドメインを取得することが多いため、NRDの監視はC2通信の検知に有効である。

2026年3月7日

特定のマルウェアファミリーや攻撃グループを特徴づけるパターンを記述するためのルール言語はどれか。

YARAルールは、バイナリやメモリ上の特定の文字列やパターンを定義し、マルウェアの分類に使用される。

2026年3月7日

LinuxのExt4ファイルシステムにおいて、ファイルのメタデータを管理する構造体はどれか。

iノード（inode）には、ファイルの所有者、権限、タイムスタンプ、データブロックへのポインタが格納され…

2026年3月7日

Windows 10/11において、バックグラウンドでのアプリ実行を管理する「BAM」からわかることはどれか。

Background Activity Moderator (BAM) は、各実行ファイルの最終実行日時をレジストリに保持している。

2026年3月7日

プロセスの「ハンドル」を調査することで特定できるリソースの種類はどれか。

ハンドルを解析すると、そのプロセスが現在開いているファイル、ディレクトリ、レジストリ、ミューテック…

2026年3月7日

AMCache.hveファイルから取得できる最も重要な情報はどれか。

AMCache.hveには、実行されたアプリケーションのパス、サイズ、およびSHA-1ハッシュ値が記録される。

2026年3月7日