HOME
Lv031

「Lv031」の記事一覧

「脅威ハンティング（Threat Hunting）」のアプローチにおいて、受動的なアラート待ちではなく、能動的に調査を開始するための起点となるものは何か。

脅威ハンティングは、「既知の攻撃手法が防御をすり抜けているかもしれない」という仮説を立て、それを検…

2026年3月8日

スマートテレビ（WebOSやTizenなど）のフォレンジックにおいて、視聴履歴やアプリ使用履歴を取得するために利用される開発者向けモードやデバッグ機能はどれか。

スマートTVは多くがAndroidベースやLinuxベースであり、開発者モードを有効にしてADBや独自のブリッジツー…

2026年3月8日

Microsoft Office文書に含まれる悪意あるVBAマクロが、解析を困難にするために変数名や関数名を無意味な文字列に置換することを何と呼ぶか。

難読化はコードの動作を変えずに可読性を著しく低下させる手法で、静的解析ツールやアナリストの解読を遅…

2026年3月8日

SRUDB.dat（System Resource Usage Monitor）に含まれる情報で、特定のアプリケーションがいつネットワーク通信を行ったかを示すテーブルはどれか。

SRUDB.dat内のNetwork Data Usage関連のテーブルには、アプリごとの送受信バイト数やインターフェース情報…

2026年3月8日

メモリダンプ内からSSL/TLS通信で使用されたX.509証明書や秘密鍵を抽出する際、探索の手掛かりとなる定数や構造体の特徴を何と呼ぶか。

証明書（DER/PEM形式）や鍵構造体には特有のヘッダーやASN.1構造があり、これをパターンマッチングで探す…

2026年3月8日

Google Workspaceの監査ログにおいて、Google Meetの会議参加者のIPアドレスや参加時間、終了理由などを確認できるログタイプはどれか。

Meet監査ログには、会議ごとの詳細なテレメトリ（QoSデータ含む）が記録され、不正アクセスや利用状況の調…

2026年3月8日

NTFSのMFTレコードにおいて、ファイルデータが断片化されている場合、そのデータの配置場所（開始LCNと長さ）を記述したリストを何と呼ぶか。

ランリストは、非居住属性のデータがディスク上のどのクラスタ範囲（Run）に格納されているかを管理する構…

2026年3月8日

iOSデバイスにおいて、歩数、心拍数、睡眠データなどが保存されているデータベースはどれか。

ヘルスケアアプリのデータは暗号化された `healthdb_secure.sqlite` に保存されており、ユーザーの行動パ…

2026年3月8日

IEEE 802.1X認証環境において、認証成功・失敗の履歴や、使用されたMACアドレス、ユーザー名を記録するRADIUSサーバーのログはどれか。

RADIUSログ（AAAログ）には、ネットワークへのアクセス要求に対する認証結果とアカウンティング情報（接続…

2026年3月8日

macOSのTime Machineがバックアップドライブに接続されていない間、ローカルディスク上に作成するスナップショットを何と呼ぶか。

ローカルスナップショットは、APFSの機能を利用して内蔵ディスクに作成され、24時間以内の変更を保持する。

2026年3月8日