NO.54 コンピュータ・フォレンジック調査プロセスにおいて、インシデントが他のシステムに広がらないように、その範囲と重要性を制限するステップはどれか？

NO.55 ある組織の従業員であるアラナは、プロジェクトに何時間も費やした後、短い休憩を取った。リラックスするために、彼女はノートパソコンを持ってカフェテリアに行き、そこで公衆インターネットに接続した。ウェブをブラウズしているとき、彼女はプロジェクトの修正ファイルをメールで受け取り、必要な変更を含む別のファイルで差し戻した。
上記のシナリオから浮かび上がった BYOD リスクは、次のうちどれでしょうか？

NO.56 空欄に適切な攻撃名を記入。
既存の認証接続を最大限に活用する。

NO.57 ネットワーク・ディフェンダーであるMessyは、ある組織の内部ネットワークを保護するために雇われた。彼はIDSを導入したが、その検知プロセスは、観測されたイベントを観察し、通常の動作と比較し、それからの逸脱を検知することに依存していた。
上記のシナリオでMessyが採用しているIDSのタイプを特定する。

NO.58 プロのハッカーであるウェスリーは、フォレンジック専門家へのアクセスを拒否するために「/bin/rm/」コマンドを使用して、侵害されたシステム内の機密ファイルを削除した。
ドンがファイルカービングを実行したオペレーティングシステムを特定する。

NO.59 オペレーティング・システムのカーネル・レベルで動作し、検出や削除が困難な悪意のあるソフトウェアはどれか？

NO.60 ワームとトロイの木馬の大きな違いは何ですか？

NO.61 次のうち、インシデント対応チームの代表者のうち、インシデントの焦点となっているシステムのフォレンジック・バックアップを取るのはどれか。

NO.62 発明の公開と引き換えに、国が発明者またはその譲受人に一定期間与える独占権は、次のうちどれか。

NO.63 ジョンはネットパーフェクト社でネットワーク・セキュリティ管理者として働いている。この会社のマネージャーは、会社の電話代が激増していることをジョンに告げた。ジョンは、会社の電話システムが悪意のあるハッカーによってクラックされたのではないかと疑っています。悪意のあるハッカーが電話システムをクラックするために使用する攻撃はどれか？

NO.64 Burp Suiteは、Webアプリケーションを攻撃するためのJavaアプリケーションです。このツールには、プロキシサーバ、スパイダ、侵入者、リピータが含まれています。ストレステストを実行するために使用できるのは、次のうちどれですか？

NO.65 デジタル・フォレンジックの専門家であるクラークは、ある組織のネットワーク上で行われた悪意のある活動を調査することになった。組織はClarkにインシデントに関連するすべての情報を提供した。このプロセスの中で、彼はインシデントが組織に与える影響、インシデントの理由と発生源、インシデントに取り組むために必要な手順、ケースを処理するために必要な調査チーム、調査手順、フォレンジック・プロセスの考えられる結果を評価した。
上記のシナリオでクラークが行った分析のタイプを特定する。

NO.66 ビクターはDataSecu社でネットワーク管理者として働いている。彼はデュアルファイアウォールの非武装ゾーン（DMZ）を使って、インターネットに接続可能な部分から他のネットワークを隔離している。
DMZプロトコルによる攻撃が行われた場合、セキュリティ上の脅威となる可能性があるのはどれか。
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.67 法務省によると、不審な郵便物を受け取った際に従うべきパラメータは次のうちどれか？
それぞれの正解は解答の一部を表しています。当てはまるものをすべて選んでください。

NO.68 コンピュータ・フォレンジックの専門家が証拠を取り扱う際のガイドラインを文書化したものはどれか。