[2022年04月05日] 312-49v10試験対策トレーニング模擬試験問題集 [Q350-Q369] : Top Exam Collection : http://blog.topexamcollection.com

NO.350 あなたはある企業で調査員として働いており、上司から進行中の調査の一部であるハードディスク15台の回収を手伝うよう指示を受けたところです。
あなたの仕事は、チームの他のメンバーが収集した各証拠を適切に文書化するために、必要な証拠保管書式に記入することです。上司は、事件全体について複数証拠保管書式を 1 つ、各ハードドライブについて単一証拠保管書式を 1 つ記入するよう指示します。事件の証拠保全の連鎖を維持するため、これらの書式はどのように保管しますか？

書式はすべて、承認された安全な容器に入れなければならない。

複数証拠用紙は報告書ファイルに入れ、単一証拠用紙は各ハードドライブと一緒に承認された安全な容器に保管すべきである。

複数証拠用紙はハードドライブとともに承認された安全な容器に入れ、単一証拠用紙は報告書ファイルに入れる。

すべての書式は、事件の主要証拠となるため、報告書ファイルに入れるべきである。

NO.351 あなたは独立したコンピュータ・フォレンジック調査官として働いており、地元の学校システムのシステム管理者から支援を要請する電話を受けた。地元の高校に通う生徒の一人が、インターネットからコンピュータ室のPCに不適切な画像をダウンロードした疑いがあるという。あなたが学校に到着すると、システム管理者はあなたにハードディスクを渡し、PC内のハードディスクの「単純なバックアップコピー」を作成し、このドライブに入れたことを告げ、疑わしい画像の証拠がないかドライブを調べるよう要求する。あなたは、「単純なバックアップ・コピー」では、削除されたファイルを提供したり、ファイルの断片を復元したりすることはできないと伝えます。発見された証拠が完全なものであり、今後の訴訟で認められるようにするためには、どのような種類のコピーを作成する必要がありますか？

堅牢なコピー

増分バックアップコピー

ビットストリームコピー

フルバックアップコピー

第352号 システムにインストールされたアプリケーション、実行されたアプリケーション、またはアンインストールされたアプリケーションの痕跡を含むファイルは、次のうちどれですか？

仮想ファイル

画像ファイル

ショートカットファイル

プリフェッチ・ファイル

NO.353 アンドロイド・アーキテクチャ・スタックの中で、異なるアプリケーションが所有するウィンドウを表示するコンポーネントはどれか？

メディア・フレームワーク

サーフェスマネージャー

リソース・マネージャー

アプリケーション・フレームワーク

NO.354 MACフィルタリングは、セキュリティ・アクセス・コントロールの手法であり、ネットワークへのアクセスを決定するために、各ネットワークカードに___________が割り当てられる。

48ビットアドレス

24ビットアドレス

16ビットアドレス

32ビットアドレス

NO.355 侵入検知システム（IDS）の中で、ユーザーやネットワークの予測不可能な行動により、通常最も誤警報が発生するのはどれですか？

ネットワークベースIDSシステム（NIDS）

ホストベースIDSシステム（HIDS）

異常検出

署名認識

NO.356 ジョージはHammond and Sons LLCのためにセキュリティ分析を行っている。無線ネットワークのセキュリティの脆弱性をテストしている。彼はスキャンの間、できるだけ「ステルス」でいることを計画しています。このような状況でNessusのようなスキャナが推奨されないのはなぜでしょうか？

ネサスはうるさすぎる

Nessusはワイヤレステストを実行できない

ネッサスはネットワークスキャナーではない

ステルス」無線スキャンを実行する方法はない

NO.357 認定倫理ハッカーとして、あなたはある民間企業から侵入テストによる外部セキュリティ評価の実施を請け負いました。テストの具体的な内容、関連する違反行為を記述し、組織の利益とテスターとしてのあなたの責任の両方を本質的に守る文書は何ですか?

プロジェクトの範囲

交戦規定

秘密保持契約

サービス・レベル・アグリーメント

NO.358 コンピュータの不正使用に関する調査を行うにあたり、あなたは、調査の容疑者がインターネット・サービス・プロバイダー（ISP）としてABC社を利用していることに気づきました。あなたはISPに連絡し、捜査への支援を要請します。ISPはどのような支援を提供できますか？

ISPは、サービスを利用している人を調査し、あなたに支援を提供することができます。

ISPは、従業員によるコンピューター不正使用を調査することはできるが、顧客のプライバシーを守らなければならないため、令状なしにあなたを支援することはできない。

ISPはいかなる種類の調査も行えないため、あなたを支援することはできない。

ISPはログファイルを保持しないので、あなたの調査には役に立たない。

NO.359 検死官のツールキットに欠かせないマクタイムは何をするのか？

ファイルシステムを走査し、更新、アクセス、変更のタイムスタンプに基づいて全ファイルのリストを作成する。

削除されたファイル領域を復元し、データを検索することができる。しかし、それは調査者がそれらをプレビューすることはできません。

ツールキット内の他のツールで使用されるi-node情報をスキャンします。

MAC OSに特化しすぎており、ツールキットの中核を成している。

NO.360 ジャッキーさんは、パスワードを使って文書を暗号化している。パスワードの一部として娘の誕生年を使用していることが知られている。彼女のパスワードを解読するには、どのパスワード解読技術が最適か？

ルールベース攻撃

ブルートフォース攻撃

シラブル攻撃

ハイブリッド攻撃

NO.361 オペレーティングシステムによってすでに電源が入っているコンピュータを再起動するプロセスを、「？

ウォームブーツ

アイスブート

ホットブーツ

コールドブート

NO.362 jv16ツールを使用して、調査者はどのようなマルウェア分析操作を実行できますか？

ファイルとフォルダのモニター

設置モニター

ネットワーク・トラフィックの監視/分析

レジストリ分析／モニタリング

NO.363 複数のアクセスポイントでワイヤレスネットワークをセットアップする場合、なぜ各アクセスポイントを異なるチャンネルに設定することが重要なのですか？

複数のアクセスポイントを同じチャンネルに問題なく設定可能

無線信号の過飽和を避ける

アクセスポイントが異なる周波数で動作するようにする

クロストークを避ける

NO.364 マイクロソフトのファイル構造では、セクタはグループ化されて形成される：

クラスター

ドライブ

ビットストリーム

パーティション

NO.365 マディソンは大学内のネットワークに侵入した疑いで裁判にかけられている。警察は彼女の寮の部屋を家宅捜索し、コンピューター機器をすべて押収した。マディソン弁護士は、差し押さえは根拠がなく根拠のないものであると裁判官を説得しようとしています。マディソン弁護士は、警察が憲法修正条項に違反したことを証明しようとしている。

憲法修正第10条

憲法修正第5条

憲法修正第1条

憲法修正第4条

NO.366 ドライブの寸法が以下のとおりで、1セクタが512バイトであると仮定した場合、説明されているハードディスク・ドライブの容量はいくつになりますか?
22,164シリンダー/ディスク
80ヘッド/シリンダー
63セクター/トラック

53.26 GB

57.19 GB

11.17 GB

10 GB

NO.367 トロイの木馬の活動を検出するために、調査員がネットワークを分析するために使用できるツールは次のうちどれですか？

レジショット

TRIPWIRE

RAMコンピュータ

カプサ

NO.368 フォレンジック調査官のイワノビッチは、システムから実行中のプロセスに関する完全な情報を抽出しようとしている。RAMと仮想メモリ以外のどこを探せばいいのだろうか？

スワップスペース

アプリケーションデータ

ファイルとドキュメント

スラック・スペース

NO.369 IPアドレスの割り当てにDHCPを使用しているネットワークを調査する場合、特定の時間に特定のIPアドレスを持っていたシステム（MACアドレス）を特定するにはどこを見ればよいでしょうか？

各コンピューターのARPキャッシュ上

ウェブサーバのログファイルに

DHCPサーバーのログファイルに

特定のIPアドレスを特定する方法はない。

[2022年04月05日】312-49v10試験対策トレーニング実践試験問題演習テスト【Q350-Q369

EC-COUNCIL 312-49v10 Exam Syllabus Topics：