素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv024
「Lv024」の記事一覧
「法的ホールド(Legal Hold)」が発令された組織が、最初に行わなければならないデータ管理上のアクションはどれか。
証拠滅失を防ぐために、日常的なデータ整理(ローテーション等)を直ちに停止させる必要がある。
2026年3月7日
Androidの「Internal Storage」から「Pattern Lock」のデータを物理抽出する際、どのパーティションを重点的に調査すべきか。
/dataパーティションには、ユーザー設定や暗号化関連のキーファイルが格納されている。
2026年3月7日
「書き込み防止(Write Blocking)」が機能しているかを確認するために、ハッシュ値以外でチェックすべき項目はどれか。
書き込み防止が不完全な場合、マウントしただけでOSがメタデータを更新し時刻が変わってしまう。
2026年3月7日
「AppCompatFlags\Layers」レジストリキーを調査して判明する情報はどれか。
実行ファイルのパスとともに、管理者権限での実行(RUNASADMIN)などの設定が残る。
2026年3月7日
マルウェアが「プロセスインジェクション」を行い、自身のコードを「svchost.exe」などの正規プロセスに隠す主な目的はどれか。
正規プロセスの名前を借りることで、一見不審なプロセスが動いていないように見せかける。
2026年3月7日
Windowsの「LNKファイル」に保存されている「NetBIOS名」は何を特定するのに役立つか。
ショートカット作成時にファイルが存在したターゲットコンピュータの名称を保持している。
2026年3月7日
「HTTP 302 Found」レスポンスが、フィッシング攻撃において悪用される主な理由はどれか。
正規サイトから攻撃者が用意した偽のログインページへリダイレクトさせるために使用される。
2026年3月7日
Volatilityで、特定のプロセスに関連付けられた「SID(Security Identifier)」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。
プロセスが特定のドメイングループや特権グループに属しているかを確認する。
2026年3月7日
NTFSの「$LogFile」において、トランザクションが完了したことを示すレコードの種類はどれか。
Commitレコードは、メタデータの変更が正常に完了し、ファイルシステムの整合性が保たれたことを示す。
2026年3月7日
「Event ID 4719」が記録された際に意味するシステム変更はどれか。
監査ポリシーが変更されたことを示し、攻撃者が痕跡を消すために監査を無効化した可能性を特定できる。
2026年3月7日
投稿のページ送り
1
…
341
342
343
…
524