EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) - 312-49v11日本語 Exam Practice Test
フォレンジック調査員のイーサンは、容疑者のコンピュータを分析していたところ、サイバー犯罪に関連する可能性のある不審なファイルを発見しました。ファイルのメタデータを調べたところ、ファイルは複数回変更されており、最後にアクセスされたのは犯罪発生の直前でした。ファイルが改ざんまたは操作されたかどうかを判断するために、イーサンにとって最も有用なフォレンジック手法は次のうちどれでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ボストンの医療機関における不正アカウント活動の調査中、フォレンジックアナリストは生のイベントログファイルを解析し、不審な活動が発生した日時を特定します。彼らは、イベントレコードに異なるタイムスタンプフィールドが含まれていることに気づきます。1つはソースアプリケーションによってイベントが最初に生成された日時を示し、もう1つはイベントが実際にログに書き込まれた日時を示しています。イベントが生成された時刻を示すEventLogRecordフィールドはどれですか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
あなたはコンピュータハッキングのフォレンジック調査官として、大手銀行における金融記録の不正改ざん事件を担当しています。ネットワーク管理者は、改ざんの発生源と思われる特定の端末を特定しました。あなたは、このワークステーションを調査するよう命じられました。
管理者から、さらなる改変を恐れてマシンの電源を切ったとの連絡がありました。このような状況で、最初にとるべき行動は次のうちどれでしょうか?
管理者から、さらなる改変を恐れてマシンの電源を切ったとの連絡がありました。このような状況で、最初にとるべき行動は次のうちどれでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ある組織は、大規模な電子データセットの広範な分析に伴うeDiscoveryコストの最小化に取り組んでいます。この目標達成のため、同組織は高度な手法と自動化プロセスを導入し、詳細な調査が必要なデータの量を効果的に絞り込み、コンプライアンスを維持しながら効率性を向上させています。また、特定のプラットフォームとプロセスを活用することで、ワークフローの早い段階で関連データのみを分析し、重複データを除外しています。
組織は効率的なデータ検査を確実に実行するためにどのようなベストプラクティスを実装していますか?
組織は効率的なデータ検査を確実に実行するためにどのようなベストプラクティスを実装していますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
コンピューターフォレンジック調査官のレイチェルは、ある法律事務所で発生したデータ窃盗事件を調査している。彼女は、データ漏洩の原因と思われる特定のコンピューターに存在するデータを取得し、分析する必要がある。
しかし、そのコンピュータは重要な業務に継続的に使用されています。レイチェルはデータ取得の方法について検討しています。状況の緊急性を考慮すると、レイチェルはどのタイプのデータ取得方法を選択すべきでしょうか?
しかし、そのコンピュータは重要な業務に継続的に使用されています。レイチェルはデータ取得の方法について検討しています。状況の緊急性を考慮すると、レイチェルはどのタイプのデータ取得方法を選択すべきでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ミシガン州デトロイトの製造工場で発生した製造物責任訴訟において、コンプライアンス担当者は、訴訟に関連する可能性のある記録が複数の部門の保管場所に分散していることを突き止めた。この分散状態は記録の検索を困難にし、制裁につながる可能性のある記録漏れのリスクを高める。訴訟準備において、法的根拠に基づいた情報収集を支援するために、最初に取り組むべき手順は何か?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
法医学捜査官のエブリンは、悪意のある活動が行われている疑いのあるLinuxマシンを分析する任務を負っています。彼女は開いているファイルを調べ、それらのファイルに関連付けられているプロセスを特定する必要があります。エブリンは、RAMイメージから開いているファイルとその関連プロセスを一覧表示するために、どのVolatility Frameworkプラグインを使用すべきでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
コロラド州デンバーの捜査官は、データ漏洩の疑いのある企業のノートパソコンを調査している。ドライブ全体をセクターごとに取得するのではなく、取得時間とストレージ容量を削減するために、事件に関連する特定のファイルとディレクトリのみを取得することにした。彼らはどのような種類のデータ取得を行っているのか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
デジタル捜査中に、容疑者がクラウドストレージプラットフォームに証拠となるデータを保存していた可能性を示唆する証拠が見つかりました。捜査チームは、クラウドストレージサービスのログとメタデータにアクセスしました。クラウドストレージフォレンジックにおいて、ログとメタデータは捜査プロセスにおいてどのような役割を果たすのでしょうか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ニューヨークの金融機関で行われたマルウェア調査中、フォレンジック調査員はWindowsフォレンジックワークステーション上で疑わしいファイルを実行した。netstat -anコマンドを使用して、ポートが
ポート1177は開設され、アクティブに接続されていました。捜査官は、観測されたポート活動が正当なサービスに関連するものか、悪意のある行為を示すものかを判断する必要があります。捜査官はこのポート活動の重要性をどのように評価すべきでしょうか?
ポート1177は開設され、アクティブに接続されていました。捜査官は、観測されたポート活動が正当なサービスに関連するものか、悪意のある行為を示すものかを判断する必要があります。捜査官はこのポート活動の重要性をどのように評価すべきでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
シカゴにある企業のワークステーションのフォレンジック調査中に、アナリストは、システムが再起動されるたびに悪意のある実行ファイルが自動的に起動し続けることに気づきました。さらに調査を進めた結果、マルウェアが永続性を確保するためにWindowsレジストリに命令を挿入していたことが判明しました。再起動後も繰り返し実行され続けるプログラムを有効にするには、Windowsのどの自動起動レジストリの場所を使用するのでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).