EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) - 312-49v11日本語 Exam Practice Test
クロエは鑑識官で、現在、重要な任務のためにハッシュ化されたパスワードを解読し、事件解決を目指しています。彼女は、暗号文から平文パスワードを復元するためのルックアップテーブルを使用しています。このテーブルには、単語リストと総当たり攻撃リスト、およびそれらのハッシュ値が含まれています。クロエはまた、SHA1をサポートするグラフィカルジェネレーターも使用しています。
a) どのようなパスワード技術が使用されていますか?
b) クロエはどんな道具を使っていますか?
a) どのようなパスワード技術が使用されていますか?
b) クロエはどんな道具を使っていますか?
Correct Answer: D
Vote an answer
SWDGEの「基準と要件」のうち、「機関は押収または検査手順に適した効果的なハードウェアとソフトウェアを使用しなければならない」と規定しているのはどれですか?
Correct Answer: A
Vote an answer
フォレンジック調査員であるアーノルド氏は、不正アクセスポイントの存在が疑われる企業ネットワークの分析を任されました。彼は特に、攻撃者によって不正アクセスポイントが侵入した可能性を懸念していました。ネットワークとその構成要素を完全に可視化するために、アーノルド氏はフォレンジックツールを使用しました。このツールは、ネットワークトラフィックの分析、様々なアクセスポイントの異常監視、不正デバイスを示唆する不審な動作の検出を可能にしました。アーノルド氏はツールによって提供されるログデータを調べ、ネットワークのアクティビティに関する洞察を得るとともに、ネットワーク上で不正デバイスが動作していないかどうかを確認するのに役立ちました。上記のシナリオにおいて、アーノルド氏はどのツールを使用しましたか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
進行中のサイバー犯罪捜査の一環として、捜査官がダークウェブのチャットルームの通信内容を調査する任務に就きました。チャットログは数週間にわたり、難解な言葉、暗号化された表現、そして検出を回避するために意図的に作られた誤解を招くような発言が多数含まれています。この膨大な量のメッセージを精査して有益な情報を抽出することは、非常に時間と労力を要する作業であり、ノイズを除去して重要な詳細に焦点を当てるためには、高度な分析ツールと体系的なアプローチが必要です。このシナリオは、ダークウェブのフォレンジックにおけるどのような課題を浮き彫りにしているでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
マークは政府機関でサイバーフォレンジック調査官として働いている。彼はハードドライブからデータを復元する任務を与えられた。ハードドライブのパーティションは、不正行為を隠蔽するために不満を抱いた従業員によって削除されていた。マークはデータを復元するためにどのツールを使用すべきか?
Correct Answer: A
Vote an answer
エドガーはFBIのフォレンジックメディアおよびマルウェア分析チームの一員です。彼は現在発生しているマルウェアを分析しており、容疑者のシステム、ネットワーク、およびその他の接続機器を徹底的に調査しています。エドガーのアプローチは、マルウェアのコードを実行して、ホストシステムとの相互作用と影響を把握することです。彼は仮想マシンとサンドボックス環境も使用しています。エドガーはどのような種類のマルウェア分析を行っているのでしょうか?
Correct Answer: D
Vote an answer
法医学捜査官のマークは、容疑者のマシンから取得したディスクイメージの調査を任されました。証拠を収集するために、ディスクイメージ内のファイルとディレクトリにアクセスする必要があります。そのため、マークはSleuthKitと連携するPythonベースのツールを使用し、ディスクイメージの内容にアクセスして分析します。マークは、ディスクイメージを調べ、関連するファイルとディレクトリを表示するために、どのPythonベースのツールを使用すべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
あなたはサイバーセキュリティアナリストとして、Webアプリケーションファイアウォール(WAF)の機能と、Webアプリケーションを様々な攻撃から保護する役割を理解する任務を負っています。WAFの利点と限界を理解し、ModSecurityなどのWAFツールによって生成されるログファイルを分析してWebベースの攻撃を検出する方法を学ぶ必要があります。
Web アプリケーション ファイアウォール (WAF) の主な機能は何ですか?
Web アプリケーション ファイアウォール (WAF) の主な機能は何ですか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
サイバーセキュリティ調査員として、あなたは疑わしいシステムのシステム挙動分析を行い、隠れたトロイの木馬を検出しようとしています。一つの方法としては、起動プログラムを監視し、マルウェアによる改ざんの有無を特定することが挙げられます。
すべてのブート マネージャー エントリを表示し、スタートアップ メニューに追加された潜在的なトロイの木馬を確認するために、調査員がコマンド プロンプトで使用できるコマンドは何ですか。
すべてのブート マネージャー エントリを表示し、スタートアップ メニューに追加された潜在的なトロイの木馬を確認するために、調査員がコマンド プロンプトで使用できるコマンドは何ですか。
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
大規模な多国籍企業で、高度な持続的脅威(APT)が検出されました。同社のLinuxサーバーの1つが、既知の悪意のあるIPアドレスと通信しているようです。サイバーセキュリティアナリストのアリスは、この状況を分析する任務を与えられました。彼女はサーバーから揮発性情報を収集し、アクティブなネットワーク接続と実行中のプロセスを調べます。アリスは、Redline、Volatility、Rekallの3つのツールで迷っています。アリスは、分析を最も効果的に行うために、どのツールを使用すべきでしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Metasploitフレームワークのどの部分が、以前に削除されたファイルに関連するデータ、または割り当て済みのファイルによって現在使用されていないデータを隠すのに役立ちますか。
Correct Answer: A
Vote an answer
ゲイリーは捜査中に、容疑対象システムのUSBポートに接続されているデバイスを確認しています。接続されているすべてのデバイスを記録するのに役立つ適切なツールを選択してください。
Correct Answer: B
Vote an answer
コンピュータハッキング鑑識調査員(CHFI)のデイブは、大手組織におけるサイバー犯罪の疑いのある事件を調査している。調査中に、彼は容疑者の電子機器に重要な証拠が含まれている可能性があると特定した。デイブが機器からデータを抽出する前に、プライバシー法を遵守するために考慮すべき最も重要な法的義務は何だろうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Linuxシステムにおけるシステム保守および管理タスクに必要なバイナリファイルまたは実行可能ファイルが格納されているディレクトリは、次のうちどれですか?
Correct Answer: B
Vote an answer