최신 312-49v11日本語 무료덤프 - EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版)

문제1

令状を取得する際には、次の点が重要です。

A. 捜索する場所を具体的に記述し、押収する物品を具体的に記述する

B. 一般的に捜索する場所を記述し、特に押収する物品を記述する

C. 捜索する場所を具体的に記述し、押収する物品の概要を記述する

D. 一般的に捜索する場所と押収する物品を記述する

정답: A

문제2

クラウドベースのサービスで潜在的なセキュリティインシデントが発生し、調査員がシステムを調査するために呼び出されるシナリオでは、どのようなタイプのデータ取得がこの状況で有益である可能性がありますか? また、調査員にとって最も興味深い可能性のある揮発性データの種類についても説明してください。

A. ライブ取得は、クラウドサービスに保存されたデータやシステム上で開かれている暗号化されていないコンテナなど、揮発性データを取得するのに有利です。

B. デッドアクイジションは、物理ハードディスクから不揮発性データをキャプチャするために利用され、未割り当てのドライブスペースに重点が置かれる。

C. デッドアクイジションは、スラックスペースとスワップファイルに焦点を当てて、システムから静的データを収集するために使用する必要があります。

D. 開いているファイルとコマンド履歴に重点を置き、システムから動的なデータを収集するにはライブ取得を使用する必要があります。

정답: A

문제3

ボブは大手金融会社の情報セキュリティアナリストとして働いています。ある日、異常ベースの侵入検知システムから、メイン Web サーバーのメイン IP をターゲットにしたボリューム型 DDOS が発生していると警告が出されました。これはどのような攻撃でしょうか。

A. Webアプリケーション攻撃

B. IDS攻撃

C. ネットワーク攻撃

D. APT

정답: C

문제4

タスクリストコマンドは、ローカルコンピューターまたはリモートコンピューターで実行されているすべてのタスクのプロセス ID (PID) とともにアプリケーションとサービスのリストを表示します。次のタスクリストコマンドのうち、イメージ名、PID、名前、プロセスセッション番号など、リストされているプロセスに関する情報を提供するものはどれですか。

A. タスクリスト/u

B. タスクリスト

C. タスクリスト/V

D. タスクリスト/p

정답: C

문제5

「最良証拠ルール」とは何ですか?

A. 開いているネットワーク接続、ユーザーのログアウト、メモリ内に常駐するプログラム、キャッシュデータなどの情報が含まれます。

B. 隠しファイル、スラックスペース、スワップファイル、index.dat ファイル、未割り当てのクラスター、未使用のパーティション、隠しパーティション、レジストリ設定、イベントログが含まれます。

C. 裁判所は、コピーではなく、文書、写真、録音の原本のみを裁判の証拠として認めると規定している。

D. システム時間、ログオンしているユーザー、開いているファイル、ネットワーク情報、プロセス情報、プロセスとポートのマッピング、プロセスメモリ、クリップボードの内容、サービス/ドライバー情報、コマンド履歴が含まれます。

정답: C

문제6

Simon は Trinitron XML Inc. の元従業員です。彼は不当に解雇されたと感じており、元勤務先のネットワークに侵入したいと考えています。Simon はサーバー名の一部を覚えていたので、DIG を使用して axfr コマンドと ixfr コマンドを実行しようとします。ここで Simon は何を実現しようとしているのでしょうか。

A. ドメイン内のすべてのユーザーを列挙する

B. DNSポイズニングを実行する

C. ゾーン転送を実行する

D. DOSコマンドを送信してDNSサーバーをクラッシュさせる

정답: C

문제7

調査員は、SAM およびシステムファイルからパスワードを抽出したいと考えています。この場合、調査員はどのツールを使用してユーザー、パスワード、およびそのハッシュのリストを取得できますか?

A. ハッシュキー

B. ファイルマーリン

C. ヌイックス

D. PWdump7

정답: D

문제8

通常、ユーザーとネットワークの予測不可能な動作により、最も多くの誤報を生成する侵入検知システム (IDS) はどれですか?

A. 署名認識

B. ネットワークベースのIDSシステム（NIDS）

C. ホストベースの IDS システム (HIDS)

D. 異常検出

정답: C,D

설명: (DumpTOP 회원만 볼 수 있음)

문제9

ハードディスクの最小割り当て単位は何ですか?

A. スラックスペース

B. 回転するトラック

C. ディスクプラッター

D. クラスター

정답: D

문제10

マディソンは大学の内部ネットワークに侵入した疑いで裁判にかけられている。警察は彼女の寮の部屋を捜索し、彼女のコンピューター機器をすべて押収した。
マディソンの弁護士は、押収は根拠のないものだということを裁判官に納得させようとしている。
マディソンの弁護士は、警察がどの米国憲法修正条項に違反したことを証明しようとしているのか？

A. 憲法修正第1条

B. 憲法修正第4条

C. 修正第10条

D. 憲法修正第5条

정답: B

문제11

次のタスクの責任者は誰ですか?
- 現場を確保し、安全な状態に維持する
法医学チームがアドバイスするまで
- 現場に関するメモを作成し、最終的に鑑識チームに引き渡す

A. 弁護士

B. 研究室スタッフ以外

C. システム管理者

D. 現地のマネージャーまたはその他の非法医学スタッフ

정답: B

문제12

スクリーンショットはどのドキュメントを表していますか?

A. 保管記録フォーム

B. 専門家証人フォーム

C. 証拠収集フォーム

D. 捜索令状フォーム

정답: A

문제13

集中バイナリログは、多数の Web サイトがバイナリおよびフォーマットされていないログデータを 1 つのログファイルに書き込むプロセスです。調査員は、ログファイルを見つけるためにどの拡張子を確認すればよいでしょうか。

A. .cbl

B. .log

C. .ibl

D. .txt

정답: C

최신 312-49v11日本語 무료덤프 - EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版)

우리와 연락하기

유용한 링크

최신 업데이트