HOME
Lv035

「Lv035」の記事一覧

デジタル証拠の収集において、被疑者のプライバシー権と捜査の必要性のバランスを保つために、捜索令状で「捜索すべき場所と押収すべきもの」を具体的に特定しなければならない憲法上の要件はどれか。

特定性の要件は、捜査機関による無制限な探索（ジェネラル・ワラント）を防ぐため、対象を明確に限定する…

2026年3月8日

NTFSにおいて、ファイルサイズが非常に大きくなり、MFTレコード内のランリスト（データ配置情報）が入りきらなくなった場合に作成される属性はどれか。

属性リスト（$ATTRIBUTE_LIST）は、複数のMFTレコードにまたがる属性を管理するために使用され、断片化が…

2026年3月8日

macOSのセキュリティ機能「Gatekeeper」によってブロックされたアプリケーションの実行履歴や、許可された例外リストが含まれるデータベースはどれか。

SystemPolicyデータベース（ExecPolicy）には、実行が許可またはブロックされたバイナリのハッシュ値や署…

2026年3月8日

Webアプリケーションへのリクエストに含まれるセッションIDを攻撃者が推測または盗取し、正規ユーザーになりすましてアクセスする攻撃はどれか。

セッションハイジャックは、CookieやURLパラメータに含まれる有効なセッションIDを悪用し、認証後のセッシ…

2026年3月8日

AWS CloudTrailにおいて、ログファイルが改ざんされていないことを保証するために、ハッシュ連鎖とデジタル署名を使用する機能はどれか。

ログファイルの検証機能を有効にすると、ダイジェストファイルが生成され、ログが変更・削除されていない…

2026年3月8日

コードインジェクション手法の一つで、ターゲットプロセスのメモリ空間を割り当てた後、非同期プロシージャコール（APC）キューに悪意あるコードを挿入して実行させるものはどれか。

APC Injectionは、スレッドがアラート可能な状態になったときにコードが実行される仕組みを悪用し、検知を…

2026年3月8日

Linuxシステムにおいて、削除されたファイルのinodeが再利用されていない場合、そのinode番号を指定してファイル内容をダンプするために使用できるコマンド（ツール）はどれか。

The Sleuth Kit（TSK）のicatコマンドは、指定したinode番号に対応するデータブロックの内容を出力し、削…

2026年3月8日

Androidデバイスの物理ダンプを取得する手法のうち、基板上のテストアクセスポート（TAP）に直接プローブを接続し、プロセッサ経由でメモリを読み出す手法はどれか。

JTAGは、CPUのデバッグ用インターフェースを利用して、フラッシュメモリの内容をビット単位で読み出すハー…

2026年3月8日

WindowsセキュリティイベントログのID 4624（ログオン成功）において、リモートデスクトップ（RDP）経由での接続であることを示す「ログオンタイプ」の値はどれか。

ログオンタイプ10は「RemoteInteractive」を示し、RDPやターミナルサービス経由でのログインであることを…

2026年3月8日

DNSリクエストのサブドメイン部分にエンコードされたデータを埋め込み、外部サーバーへ情報を流出させる「DNSトンネリング」を検知するための指標として有効なものはどれか。

DNSトンネリングでは、大量のデータを運ぶためにサブドメイン部分が長く、ランダムな文字列（高エントロピ…

2026年3月8日