HOME
Lv020

「Lv020」の記事一覧

複数のホスト（ノード）にまたがるコンテナ間で通信を可能にするネットワークドライバはどれか。

overlayネットワークは、Docker SwarmやKubernetes等のマルチホスト環境で使用される。

2026年3月7日

メッセージを削除した際、そのスペースに参加している他のユーザーの画面ではどのような挙動になるか。

API経由で削除されたメッセージは、クライアント上で即座にUIから取り除かれる。

2026年3月7日

攻撃者がドメイン内の他のPCにリモートアクセスするために「RDP」の設定を有効化する際に書き換えるレジストリ値はどれか。

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server内のfDenyTSConnectionsを「0」にすることでRDPを…

2026年3月7日

BitLockerで暗号化されたドライブを物理取得（DDイメージ）した後に解析を行うために必須となるものはどれか。

回復キーがあれば、イメージファイルを仮想マウントして暗号を解除し、中身を解析できる。

2026年3月7日

iOSの「Healthデータ（歩数や心拍数）」をフォレンジック的に活用する主な目的はどれか。

歩数や活動量を確認することで、特定の時間にデバイスが誰かに持ち運ばれていたかどうかの証拠となる。

2026年3月7日

マルウェアが「APC（Asynchronous Procedure Call）注入」を行う際に利用するAPIはどれか。

スレッドのAPCキューにタスクを登録することで、そのスレッドが待機状態になった時に不正なコードを実行さ…

2026年3月7日

「RecentApps」レジストリキーを調査して得られる情報の特長はどれか。

実行されたユニバーサルアプリやデスクトップアプリの履歴がAppIDとともに保存されている。

2026年3月7日

「QUIC」プロトコル（UDP 443）の通信を解析する際の最大の障壁はどれか。

Googleサービス等で多用されるQUICは、ハンドシェイクから暗号化されるため、従来の手法での可視化が難し…

2026年3月7日

Windows 10の「SRUM」で「Network Connectivity」テーブルを確認することで判明する情報はどれか。

特定のアプリがいつどのインターフェース（有線・無線等）を介して通信していたかの詳細がわかる。

2026年3月7日

Volatility 3において、すべてのプロセスの「SID（セキュリティ識別子）」を表示して権限を特定するコマンドはどれか。

特定のプロセスが「SYSTEM」権限で動作しているか、特定のドメインユーザーで動作しているかを一括で確認…

2026年3月7日