HOME
Lv023

「Lv023」の記事一覧

FireWireやThunderboltのインターフェースを介して、OSを介さず直接メモリの内容を読み出す攻撃手法を何と呼ぶか。

この攻撃を防ぐため、最近のOSではIOMMUなどを用いて外部デバイスからのメモリ操作を制限している。

2026年3月5日

Windowsのメモリ解析において、RAMから溢れてハードディスクに書き出された仮想メモリの内容が含まれるファイルはどれか。

物理メモリ（RAM）のダンプだけでは不足している情報を補完するために解析が必要である。

2026年3月5日

クラウドのFaaS（Function as a Service）において、利用者がフォレンジック的に管理・収集できる主なデータはどれか。

インフラ部分は完全にプロバイダー管理下にあるため、利用者はコードの挙動と出力ログに限定される。

2026年3月5日

GDPRにおいて、個人が自身のデータの削除を要求できる権利を何と呼ぶか。

この権利の行使により、バックアップやアーカイブ内のデータの扱いがフォレンジック上の課題となる。

2026年3月5日

既存のファイルを改ざんせずに、そのファイル名とメタデータを利用して一時的な「中空のファイル」を作成し悪意あるコードを実行する手法はどれか。

Windowsのトランザクション管理やファイルマッピングの挙動を悪用して検知を逃れる。

2026年3月5日

ブラウザがバックグラウンドで実行し、オフライン動作やプッシュ通知、情報の盗聴にも悪用されうるスクリプトはどれか。

一度インストールされると、タブを閉じても永続的に活動可能なため、インシデント調査の対象となる。

2026年3月5日

iPhoneにおいて、緊急電話ボタンを連打するなどして生体認証（FaceID/TouchID）を一時的に無効化する状態を何と呼ぶか。

警察官による強制的なロック解除を防ぐため、パスコード入力を必須にする防衛策として機能する。

2026年3月5日

DNS問い合わせをHTTPSプロトコルの中に隠蔽し、ネットワーク監視による検知を困難にする技術はどれか。

通常のWebトラフィックと区別がつかないため、不審なドメインへの通信を特定するのが難しくなる。

2026年3月5日

ext4ファイルシステムにおいて、ディレクトリ内のファイルを高速に検索するために使用されるデータ構造はどれか。

ディレクトリが大規模になっても定数時間に近い速度でファイル名を特定できるように設計されている。

2026年3月5日

Windowsにおいて、スクリプトやバイナリをレジストリに保存し、特定のイベント（起動等）をトリガーに実行させる仕組みはどれか。

WMIを利用することでディスク上に実行ファイルを置かずに永続化（ファイルレス）が可能になる。

2026年3月5日