HOME
Lv024

「Lv024」の記事一覧

「すべての接触は痕跡を残す」という、法科学およびデジタル・フォレンジックの基礎となる原則を何と呼ぶか。

エドモンド・ロカールが提唱した「犯罪現場に入った者は何かを残し、何かを持ち去る」という原則は、デジ…

2026年3月8日

画像ファイルの中に隠されたメッセージ（ステガノグラフィ）を検出するための解析ツールとして知られているものはどれか。

StegExposeは、LSBステガノグラフィなどの一般的な隠蔽手法に対して、統計的な分析を行い隠しデータの存在…

2026年3月8日

SMTP通信において、コマンドが正常に受け付けられ、処理が完了したことを示す応答コードはどれか。

SMTPコード250（Requested mail action okay, completed）は、HELO、MAIL FROM、RCPT TOなどのコマンドが…

2026年3月8日

AWS Lambdaなどのサーバーレス環境において、関数の実行ログやエラーメッセージが自動的に出力される宛先はどれか。

Lambda関数の標準出力やエラーは、CloudWatch Logsのロググループにストリームとして転送・保存される。

2026年3月8日

Androidデバイスのパターンロックの設定情報（ジェスチャのハッシュ）が保存されているシステムファイルはどれか。

gesture.key（またはgatekeeper.pattern.key）には、ロックパターンのハッシュ値が保存されており、ルート…

2026年3月8日

プライベートブラウジング（Incognitoモード）を使用した場合でも、ディスク上に痕跡が残る可能性がある要素はどれか。

プライベートモードはブラウザ終了時に履歴等を消去するが、使用中にメモリ不足でスワップが発生したり休…

2026年3月8日

APFSファイルシステムにおいて、ある時点のファイルシステムの状態を読み取り専用で保持し、バックアップや復元に使用する機能はどれか。

APFSスナップショットは、ファイルシステムのコピーを作成せずに状態をポインタで管理し、瞬時にバックア…

2026年3月8日

Torネットワークからの通信であることを識別するために、Webサーバーのアクセスログで確認すべき特徴はどれか。

Tor経由のアクセスは、最終的にTor出口ノード（Exit Node）のIPアドレスから来るため、公開されている出口…

2026年3月8日

Bashシェルを使用しているユーザーが実行したコマンドの履歴が保存される、ホームディレクトリ内の隠しファイルはどれか。

.bash_historyファイルには、ユーザーが端末で実行したコマンドの履歴がテキスト形式で保存されており、不…

2026年3月8日

プロセス作成イベント（ID 4688）において、実行されたコマンドの引数（パラメータ）まで記録するために有効化が必要なグループポリシー設定はどれか。

標準ではプロセス名のみだが、「コマンドラインを含める」設定を有効にすると、マルウェアが実行したスク…

2026年3月8日