本動画で学習すべきキーワードは「デジタルフォレンジックスにおける証拠保全の順序」です。マルウェア感染などの調査を行うデジタルフォレンジックスにおいて証拠保全を行う際、データの揮発性すなわち消えやすさを考慮する必要があります。コンピュータの電源切断や時間の経過に伴って消失してしまう揮発性データを優先し、揮発性の高いものから低いものへと順に保全を行うという原則を学習します。 証拠保全は最も揮発性の高いレジスタやキャッシュから優先して行います。次にルーティングテーブルやARPキャッシュやメモリなどを保全し、その後にテンポラリファイルシステムを対象とします。続いてハードディスク内のシステムログなどのデータ、関連する遠隔ロギングや監視データ、物理設定の順で保全し、最後にアーカイブ用メディアを扱います。この優先順位を把握することが解答の鍵となります。
