EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) - 312-49v11日本語무료 덤프문제 풀어보기
ロサンゼルスの小売チェーンでマルウェア感染の疑いのある事件が発生した後、フォレンジック調査官は、侵害されたサーバーのパフォーマンス低下と、不正な外部通信を示唆する兆候を確認した。システムに影響を与える悪意のある活動の存在を立証するために、調査官はまずどのような証拠を調べて、侵害が実際に発生していることを裏付けるべきだろうか?
정답: D
설명: (Fast2test 회원만 볼 수 있음)
サイバーセキュリティアナリストのトーマスは、不審なアクティビティに関するアラートを受け取った後、Webサーバーへの侵入の可能性を調査しています。IISログを確認したところ、短時間のうちに同じIPアドレスから異常に多くのリクエストが送信されていることに気付きました。これらのリクエストは1日のさまざまな時間帯に分散しており、サーバー上の複数のリソースを標的にしているようです。トーマスは、これらのリクエストが脆弱性をスキャンしたり、特定の弱点を悪用したりする大規模な試みの一部である可能性があると疑っています。これらのリクエストの性質をよりよく理解するために、トーマスは次のどのログフィールドに注目すべきでしょうか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
あなたはフォレンジック調査員として、容疑者のメール通信に関する事件の調査を任されています。調査中、容疑者のゴミ箱フォルダにあるメールに重要な証拠が含まれている可能性があることを発見しました。メールは.pstファイルに保存されており、削除されたものや破損とマークされたものも含め、関連するすべてのメールを抽出して分析する必要があります。データの整合性を確保するには、これらのファイルを効率的に処理し、削除されたメッセージを復元し、分析のためにメールの内容を明確に表示できるツールが必要です。このタスクに最適なツールは次のうちどれでしょうか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
あなたはデジタルフォレンジック企業の主任フォレンジックアナリストです。あなたの主要顧客の1つである政府機関がセキュリティ侵害を受け、機密文書が不正に漏洩しました。初期調査の結果、攻撃者は従業員であると疑われ、匿名暗号化メールサービスを使用して複数の未知の受信者にこれらの文書を送信したことが判明しました。調査の一環として、容疑者のワークステーションからディスクイメージを入手しました。あなたの任務は、未知の受信者の特定につながる可能性のある関連証拠を抽出し、分析することです。最初にとるべき手順は何ですか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
ワシントンDCにある防衛関連企業で発生したサイバー諜報活動の調査において、フォレンジックアナリストは共有された情報フィードを利用して、既知の攻撃者の戦術に一致する異常なネットワークビーコンを特定し、侵入経路を特定のコマンド&コントロールサーバーまで遡って追跡し、データ流出の範囲を検証しました。このシナリオでは、コンピュータフォレンジックにおける脅威インテリジェンスのどの役割が主に実証されていますか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
デジタルフォレンジック調査において、アナリストはモバイルデバイスのメモリダンプから見つかったSQLiteデータベースから重要なデータを抽出することに重点を置きます。連絡先、テキストメッセージ、メールなどの情報を含むこれらのデータベースは、調査に関連する証拠を発見する上で重要な役割を果たします。SQLiteデータベースからデータを抽出するために、調査員はどのような手順を踏むべきでしょうか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
iOSデバイスのフォレンジック調査中に、様々なアプリケーションやシステムサービスの位置情報データを取得する任務を負っています。デバイスを調査した結果、いくつかのファイルが見つかりました。iOSデバイス上のアプリケーションやシステムサービスの位置情報データが含まれているファイルはどれですか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
ボストンのソフトウェア会社で発生した内部脅威調査において、フォレンジックアナリストは、機密性の高いソースコードを外部に持ち出すために悪意のあるユーティリティが繰り返し実行された疑いがあると判断しました。彼らはWinPrefetchViewを使用して、侵害されたワークステーションからプリフェッチファイルを分析しました。このツールが表示するどの詳細情報が、調査担当者がユーティリティの最新の実行を確認するのに役立ちますか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
組織のAWS環境における不審なアクティビティに関するフォレンジック調査において、調査担当者はAmazon CloudWatchを使用して特定のログデータセットの保存期間を調整します。このアクションは、ログの保存期間を管理し、調査中の更なる分析のために重要なログを確実に保存するために不可欠です。このシナリオにおいて、調査担当者はAmazon CloudWatchのどの機能を使用していますか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
シカゴで発生したバンキング型トロイの木馬事件を調査する際、フォレンジックアナリストは制御された分析環境内で疑わしいサンプルを実行しました。すると、プログラムは即座に終了し、実行フローを変更したため、アナリストは本来の動作を観察することができませんでした。この動作は、マルウェア分析のどの側面を反映しているでしょうか?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
企業調査の一環として、フォレンジック調査員のメリッサは、容疑者のノートパソコンのウェブブラウザの履歴、Cookie、キャッシュを調査するよう依頼されました。ノートパソコンには、Google Chrome、Firefox、Safariなど、複数のウェブブラウザがインストールされています。メリッサは、複数のウェブブラウザからこれらのデジタルアーティファクトを包括的に抽出・分析できるツールを必要としています。彼女はどのツールを使用すべきでしょうか?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
デトロイトで行われた企業秘密捜査において、捜査官は容疑者の自宅サーバーのイメージングを行うための裁判所の許可を得た。捜索が裁判所の承認した範囲に限定されるようにするためには、令状にその範囲を明確に定義する必要がある。この制限を規定する令状の要件はどれか?
정답: C
설명: (Fast2test 회원만 볼 수 있음)