HOME
Lv030

「Lv030」の記事一覧

フォレンジック調査が完了し、証拠物件を元の所有者に返還、または廃棄するプロセスを何と呼ぶか。

最終的な報告書の提出後、法的な保管期間を経て証拠のライフサイクルを終了させる手続きである。

2026年3月5日

MySQLのバイナリログ（binlog）を解析することで得られる、フォレンジック的に重要な情報はどれか。

更新、削除、挿入などの変更履歴がすべて記録されており、データの時系列変化を再現できる。

2026年3月5日

モバイルフォレンジックツール「Cellebrite UFED」が提供する、ロック解除なしでデータを取得可能な物理抽出技術の名称はどれか。

デバイスの脆弱性や独自のブートローダーを利用して、パスコード保護を回避し全領域を取得する。

2026年3月5日

HFS+からAPFSへ変換されたドライブにおいて、ディレクトリのエントリが保持されているメタデータファイルはどれか。

APFSはBツリー構造を継承しつつ、オブジェクトIDベースのファイル管理システムを採用している。

2026年3月5日

マルウェアが自身のコードを1バイトのキーでXOR処理して難読化している場合、解析時に最初に行うべきことはどれか。

0x00から0xFFまでのすべての可能性を試すことで、元の命令セットを復元できる。

2026年3月5日

ハッシュアルゴリズムMD5において、異なる入力から同じ出力が得られる「衝突」の発見がフォレンジックに与える影響はどれか。

数学的な整合性に欠陥があることを示唆するため、SHA-256等への移行が推奨される理由となる。

2026年3月5日

IoTデバイス間の通信で広く使われ、軽量なパブリッシュ/サブスクライブ型モデルを採用しているプロトコルはどれか。

低帯域・低リソースのデバイスに適した通信プロトコルであり、インシデント調査の対象となる。

2026年3月5日

GCP（Google Cloud）のVPCフローログにおいて、通信の拒否（拒否されたトラフィック）を確認するための項目はどれか。

ログのaction項目に「ALLOW」または「DENY」が記録され、ファイアウォールの遮断履歴を確認できる。

2026年3月5日

Windows Management Instrumentation (WMI) を用いた永続化において、攻撃コードの実行をトリガーする要素はどれか。

特定の条件（時間やシステムイベント）を監視し、合致した際にConsumerを実行させる役割を担う。

2026年3月5日

「シャドーAI（未承認のAI利用）」に対するガバナンスのアプローチはどれか。

禁止しても隠れて使われるため、正しい使い方を示し、リスクを制御する。

2026年3月5日