HOME
Lv013

「Lv013」の記事一覧

「フライの基準（Frye Standard）」において、証拠の許容性を判断する基準はどれか。

その科学的手法が、関連する専門家コミュニティにおいて一般的に受け入れられているかを重視する。

2026年3月7日

RAID 5を構成するディスクセットからデータを取得する際に必要な手順はどれか。

物理的な取得後に、適切なパラメータ（ストライプサイズ等）でRAIDを仮想的に再構築して解析する。

2026年3月7日

Androidの「Pattern Lock」のハッシュ値が保存されているファイルはどれか。

Androidのバージョンによるが、近年はgatekeeperに関連するファイルにハッシュが保持されている。

2026年3月7日

USBデバイスの「SerialNumber」情報が格納されている主要なレジストリキーはどれか。

SYSTEM\CurrentControlSet\Enum\USBSTORには、接続された個々のUSBデバイスの識別情報が保存される。

2026年3月7日

Windowsの「WebCache」フォルダ内の「V01.log」などのファイルの役割はどれか。

ESENTデータベース（WebCache）の整合性を保つためのログであり、未確定のデータが含まれることがある。

2026年3月7日

マルウェアが「Mutex（ミューテックス）」を作成する主な目的はどれか。

ミューテックスを使用して特定の名前のオブジェクトを確認し、既に感染済みの場合は動作を終了させる。

2026年3月7日

Linuxの「Journaling」機能において、メタデータだけでなくデータ自体も記録するモードはどれか。

journalモードではすべての変更が記録されるため、データの復元性は高まるがパフォーマンスは低下する。

2026年3月7日

「HTTP 403 Forbidden」エラーが頻発するログから推測される攻撃はどれか。

権限のないディレクトリへのアクセス試行が繰り返されると、403エラーが多数記録される。

2026年3月7日

「Cloud Storage」の同期フォルダ（OneDrive等）を調査する際に確認すべきレジストリキーはどれか。

SyncRootプロバイダのレジストリを確認することで、同期されているフォルダのローカルパスを特定できる。

2026年3月7日

カーネルメモリ内の「EPROCESS」構造体を走査してプロセスを特定する手法はどれか。

Pool Scanningは、リンクが切断された隠しプロセスを特定するためにタグ（Procs等）を検索する。

2026年3月7日