HOME
Lv033

「Lv033」の記事一覧

FacebookやInstagramのデータダウンロード機能（Takeout）を使用した際、メッセージ履歴や投稿が含まれるアーカイブファイルの形式は通常どれか。

ユーザー自身がデータをダウンロードする場合、構造化データとしてJSON、または閲覧用としてHTML形式が選…

2026年3月8日

Linux Audit System（auditd）において、システムコールやファイル監視のルールを永続的に定義する設定ファイルはどれか。

audit.rulesファイルにルール（例: -w /etc/passwd -p wa）を記述することで、再起動後も特定のファイルへ…

2026年3月8日

Chromium系ブラウザのIndexedDBデータは、通常どの形式のログファイル構造を使用して保存されているか。

ChromeのIndexedDBやExtensionのデータ保存には、Googleが開発したKey-ValueストアであるLevelDB形式が採…

2026年3月8日

組み込み機器やモバイルデバイスの基板上にあるテスト用ポートで、メモリの読み出しやデバッグに使用される標準インターフェースはどれか。

JTAG（Joint Test Action Group）インターフェースは、チップのピン状態を操作・監視するために使われ、物…

2026年3月8日

受信したメールのDKIM署名の検証に失敗した場合（dkim=fail）、何が起きたと推測されるか。

DKIMはハッシュ署名を用いているため、メールの内容が1ビットでも変更されると署名検証が失敗し、改ざんが…

2026年3月8日

DockerコンテナからホストOSへの「コンテナブレイクアウト」が発生した際、攻撃者がホストのファイルシステムにアクセスするために悪用する設定不備はどれか。

特権モードで実行されたコンテナはホストのデバイスにアクセス可能であり、これを悪用してホストOSの制御…

2026年3月8日

最近のランサムウェアが、暗号化速度を上げるためにファイルの全データではなく、先頭部分や一定間隔のブロックのみを暗号化する手法を何と呼ぶか。

ファイルの一部だけを暗号化することで、破壊活動を高速化し、検知される前に多くのファイルを人質に取る…

2026年3月8日

システムに新しいサービスがインストールされたことを記録するイベントID（Systemログ）はどれか。攻撃者がバックドアをサービスとして登録した痕跡となる。

イベントID 7045は「サービスがシステムにインストールされました」を示し、サービス名、イメージパス、実…

2026年3月8日

HTTPSを使用したC2通信において、一定の間隔（例：正確に60秒ごと）で発生する通信パターンを分析することで検知できる特徴は何か。

機械的な定期的通信（ビーコン）はマルウェアの特徴であり、ジッター（ゆらぎ）がない場合は特に自動プロ…

2026年3月8日

macOSにおいて、アプリの使用状況、デバイスのロック解除、Web閲覧などのユーザー行動履歴を詳細に記録するデータベースはどれか。

KnowledgeC.db（CoreDuetデータベース）は、ユーザーのアクティビティを時系列で詳細に記録しており、macO…

2026年3月8日