HOME
Lv017

「Lv017」の記事一覧

iPhoneの「PLIST」ファイルをバイナリ形式からテキスト形式に変換して読むために使用される標準的なコマンドはどれか。

Mac OS標準のplutilコマンドなどを使用することで、バイナリ形式のプロパティリストを可視化できる。

2026年3月7日

「MITRE ATT&CK」フレームワークにおいて、攻撃者が目的を達成するために行う「動作」の最小単位を何と呼ぶか。

テクニックは、攻撃者が「何をしようとしているか（戦術）」を達成するための「具体的な方法」を定義して…

2026年3月7日

「LastWriteTime」の情報をレジストリキーから取得する意義はどれか。

レジストリキーはファイルシステムのフォルダのように、最後に書き込まれた時刻を記録している。

2026年3月7日

デジタルフォレンジックにおいて「検証（Verification）」フェーズが重要な理由はどれか。

使用したツールがデータの改変を行っていないことや、計算が正しいことを担保する必要がある。

2026年3月7日

Windowsの「Thumbs.db」や「thumbcache_*.db」を調査する主な目的はどれか。

元の画像ファイルが削除されていても、OSが生成した縮小版（サムネイル）がキャッシュ内に残っていること…

2026年3月7日

マルウェアが「APIフック」を回避するために、ライブラリを直接メモリにロードせず、システムコール番号を直接呼び出す手法はどれか。

セキュリティ製品のフックポイントを通らずにOSのカーネル機能を呼び出すことで、監視を回避する。

2026年3月7日

IDS/IPSの「偽陽性（False Positive）」とはどのような状態を指すか。

正常な動作を誤って「悪意がある」と検知してしまう状態であり、チューニングが必要となる。

2026年3月7日

Volatilityでプロセスの「コマンドライン引数」を表示するコマンドはどれか。

cmdlineコマンドは、プロセスが起動された際に渡されたフルパスやオプション、引数を表示する。

2026年3月7日

FATファイルシステムにおいて、ファイル名の1文字目が「0xE5」である場合、そのファイルの状態はどうなっているか。

0xE5はFATにおいてディレクトリエントリが削除されたことを示すマーカーである。

2026年3月7日

「SRUM」データの解析により、特定の時間帯に「どのユーザーが」ネットワークを使用したか特定できる理由はどれか。

SRUMデータベースにはアプリケーションの実行統計とともにユーザーのSIDが記録されているため、個人の特定…

2026年3月7日