최신 312-49v11日本語 무료덤프 - EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版)

문제1

注目を集めたデジタルフォレンジック調査で、コンピューターハッキングフォレンジック調査員 (CHFI) が犯罪現場からデジタル証拠を確保することに成功しました。調査員は、さらなる分析のためにこの証拠を保存する必要があります。証拠の完全性を確保するために、調査員が優先すべきアクションは次のうちどれですか。

A. タグを使用して証拠を一意に識別し、保管記録を作成します

B. 詳細な分析のために証拠を直ちに法医学研究所に送る

C. すべてのデジタルファイルのコピーを印刷してバックアップとして保存します

D. 透明性を維持するために収集された証拠の種類について報道機関に説明する

정답: A

문제2

調査員が Cisco ファイアウォールのログをチェックしたところ、次のようなログが見つかりました。
2019年8月21日 09:16:44: %ASA-1-106021: 10.0.0.44からICMPリバースパスチェックを拒否
インターフェース外部の10.0.0.33
%ASA-1-106021 は何を意味しますか?

A. トラフィックの種類

B. ファイアウォールアクション

C. ニーモニックメッセージ

D. リクエストの種類

정답: B

문제3

プロセスを停止せずにプロセスメモリの内容をダンプできるツールはどれですか?

A. psdump.exe

B. pmdump.exe

C. pdump.exe

D. processdump.exe

정답: B

문제4

マルウェア分析はさまざまな方法で実行できます。調査員は疑わしい実行可能ファイルを収集し、それを VirusTotal にアップロードして、ファイルが悪意のあるものであるかどうかを確認し、その機能に関する情報を提供し、簡単なネットワークシグネチャを作成するための情報を提供します。ここではどのような種類のマルウェア分析が実行されましたか?

A. 静的

B. ハイブリッド

C. 揮発性

D. ダイナミック

정답: B

문제5

攻撃ベクトルとは、攻撃者が攻撃ペイロードを配信したり悪意のある結果を引き起こしたりするために、コンピューターまたはネットワークリソースにアクセスできるパスまたは手段です。

A. 真実

B. .偽

정답: A

문제6

ワイヤレスネットワーク検出ツールは、WLANデバイスの検出、監視、ログ記録に2つの異なる方法（アクティブスキャンとパッシブスキャン）を使用します。アクティブスキャンの方法には、
____________利用可能なワイヤレスネットワークからの応答を待機しています。

A. WLAN と周辺ネットワークの検査

B. プローブ要求フレームのブロードキャスト

C. ネットワークをスキャンしています

D. 電波からパケットをスニッフィングする

정답: B

문제7

スティーブは、銀行から送られてきたと思われるメールを受け取りました。メールには、アカウントの停止を回避するために、リンクをクリックして情報を提供するようにという指示がありました。メール内のリンクをクリックすると、名前、電話番号、生年月日、クレジットカード番号または PIN、CW コード、SNN、電子メールアドレスなどの詳細を入力するフォームにリダイレクトされました。よく見ると、フォームの URL が銀行の URL と同じではないことにスティーブは気付きました。上記のシナリオで、攻撃者が実行した外部攻撃の種類を特定します。

A. タイゲート

B. ブルートフォース

C. フィッシング

D. スパイ活動

정답: C

문제8

組織に新しい Web ベースのソフトウェアパッケージを導入する必要があります。パッケージには 3 つの個別のサーバーが必要であり、インターネット上で利用できる必要があります。サーバーの配置に関して推奨されるアーキテクチャは何ですか?

A. インターネットに面したWebサーバー、内部ネットワーク上のアプリケーションサーバー、内部ネットワーク上のデータベースサーバー

B. 3つのサーバーすべてを内部に配置する必要があります

C. インターネットに面したWebサーバーとデータベースサーバー、内部ネットワーク上のアプリケーションサーバー

D. 3つのサーバーは相互に通信できるようにインターネットに接続する必要があります。

정답: D

문제9

マリアは、制御された環境で疑わしい実行可能ファイルを実行し、Windows イベントビューアーを使用して、実行後にファイルがレジストリ値を追加または変更するかどうかを確認したいと考えています。このシナリオでは、次のどのイベント ID を確認する必要がありますか?

A. イベント ID 4688

B. イベント ID 7040

C. イベント ID 4657

D. イベント ID 4624

정답: C

문제10

提供された情報に基づいて、その知識と専門技術を活かして、事件に関連する事柄について独立した意見を表明する個人を指す用語を特定します。

A. 弁護側証人

B. 法医学検査官

C. 専門家証人

D. 証拠検査官

정답: C

문제11

攻撃者のコンピュータが IDLE スキャンで開いているポート上のゾンビコンピュータに IPID 31400 を送信した場合、どのような応答が返されますか?

A. 31399

B. 31402

C. ゾンビは応答しません

D. 31401

정답: D

문제12

フォレンジック専門家の Shane は、SID「WIN-ABCDE12345F」の Windows マシンでホストされている MySQL データベースサーバーに対する進行中の攻撃を調査しています。次のログファイルのどれが、Shane がデータベースサーバーで実行されたすべてのクライアント接続とアクティビティを追跡するのに役立ちますか?

A. WIN-ABCDE12345F.err

B. WIN-ABCDE12345F.pid

C. WIN-ABCDE12345F-bin.n

D. WIN-ABCDE12345F.log

정답: D

문제13

弁護士は、盗まれた知的財産が含まれている疑いのある容疑者のハードドライブに Dropbox がインストールされているかどうかを確認するよう、コンピューターハッキングフォレンジック調査員に依頼しました。調査の複雑さを考慮すると、調査員が主に行うべき手順は次のうちどれですか。

A. 調査員は、市場価値に関係なく、複数のオープンソースツールを使用して、すぐに調査を開始する必要があります。

B. 研究者は仮説の策定をスキップし、直接実験設計に進むべきである。

C. 調査員は、オペレーティングシステム (OS) と、C:\Users\Admin\AppData\Roaming\ または C:\Program Files (x86) または C:\Program Files ディレクトリ内の Dropbox インストールアーティファクトの可能性のある場所を考慮して仮説を立てる必要があります。

D. 調査員は、オペレーティングシステム (OS) を考慮せずに、Dropbox インストールアーティファクトの検索を直ちに開始する必要があります。

정답: C

문제14

Shane はマルウェアの静的分析を開始し、ResourcesExtract ツールを使用して悪意のあるプログラムの詳細を調べています。彼は分析のどの部分を実行しているのでしょうか?

A. 動的解析

B. ファイルの難読化

C. ファイルの依存関係の識別

D. 文字列検索

정답: D

최신 312-49v11日本語 무료덤프 - EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版)

우리와 연락하기

유용한 링크

최신 업데이트