HOME
Lv024

「Lv024」の記事一覧

「法的ホールド（Legal Hold）」が発令された組織が、最初に行わなければならないデータ管理上のアクションはどれか。

証拠滅失を防ぐために、日常的なデータ整理（ローテーション等）を直ちに停止させる必要がある。

2026年3月7日

Androidの「Internal Storage」から「Pattern Lock」のデータを物理抽出する際、どのパーティションを重点的に調査すべきか。

/dataパーティションには、ユーザー設定や暗号化関連のキーファイルが格納されている。

2026年3月7日

「書き込み防止（Write Blocking）」が機能しているかを確認するために、ハッシュ値以外でチェックすべき項目はどれか。

書き込み防止が不完全な場合、マウントしただけでOSがメタデータを更新し時刻が変わってしまう。

2026年3月7日

「AppCompatFlags\Layers」レジストリキーを調査して判明する情報はどれか。

実行ファイルのパスとともに、管理者権限での実行（RUNASADMIN）などの設定が残る。

2026年3月7日

マルウェアが「プロセスインジェクション」を行い、自身のコードを「svchost.exe」などの正規プロセスに隠す主な目的はどれか。

正規プロセスの名前を借りることで、一見不審なプロセスが動いていないように見せかける。

2026年3月7日

Windowsの「LNKファイル」に保存されている「NetBIOS名」は何を特定するのに役立つか。

ショートカット作成時にファイルが存在したターゲットコンピュータの名称を保持している。

2026年3月7日

「HTTP 302 Found」レスポンスが、フィッシング攻撃において悪用される主な理由はどれか。

正規サイトから攻撃者が用意した偽のログインページへリダイレクトさせるために使用される。

2026年3月7日

Volatilityで、特定のプロセスに関連付けられた「SID（Security Identifier）」を調査し、実行ユーザーの所属グループを特定するコマンドはどれか。

プロセスが特定のドメイングループや特権グループに属しているかを確認する。

2026年3月7日

NTFSの「$LogFile」において、トランザクションが完了したことを示すレコードの種類はどれか。

Commitレコードは、メタデータの変更が正常に完了し、ファイルシステムの整合性が保たれたことを示す。

2026年3月7日

「Event ID 4719」が記録された際に意味するシステム変更はどれか。

監査ポリシーが変更されたことを示し、攻撃者が痕跡を消すために監査を無効化した可能性を特定できる。

2026年3月7日