EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) - 312-49v11日本語 Exam Practice Test
国境を越えたサイバー犯罪を捜査しているパテル刑事は、管轄の違いと攻撃の遠隔地での性質により、証拠収集の課題に直面している。
国境を越えたサイバー犯罪に関して、パテル刑事が起訴のための証拠収集で直面する主な課題は何ですか?
国境を越えたサイバー犯罪に関して、パテル刑事が起訴のための証拠収集で直面する主な課題は何ですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
あなたはデジタルフォレンジック企業の主任フォレンジックアナリストです。あなたの主要顧客の1つである政府機関がセキュリティ侵害を受け、機密文書が不正に漏洩しました。初期調査の結果、攻撃者は従業員であると疑われ、匿名暗号化メールサービスを使用して複数の未知の受信者にこれらの文書を送信したことが判明しました。調査の一環として、容疑者のワークステーションからディスクイメージを入手しました。あなたの任務は、未知の受信者の特定につながる可能性のある関連証拠を抽出し、分析することです。最初にとるべき手順は何ですか?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
あなたはデジタルフォレンジックアナリストで、Portable Document Format(PDF)ファイルを解析し、その構造と内容に関する情報を抽出する任務を負っています。徹底的な解析を行うには、PDFファイルの構造を理解することが不可欠です。PDFファイルにおいて、オブジェクトへのランダムアクセスを可能にし、ファイル内のすべてのオブジェクトへのリンクを含み、PDFファイルへの更新履歴の追跡を支援するコンポーネントは何でしょうか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
フォレンジック調査員のアリアは、Linuxベースのシステム上でE01ディスクイメージファイルをRAWイメージファイル形式に変換する案件に取り組んでいます。彼女は、イメージをマウントして変換し、その中のファイルを分析するための信頼性の高いツールを必要としています。このタスクを実行するために、アリアは次のどのツールを使用すべきでしょうか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
金融サービス会社での深夜のレビュー中に、アナリストは、侵害されたワークステーションに組み込まれたファイル転送クライアントを使用して、機密ファイルがネットワーク外に転送されている疑いがあると判断しました。チームは、エンドポイントに直接アクセスすることなく、このアクティビティを初期トリアージのために一元的に非侵襲的に検出する方法を必要としています。この動作を検出するために最も効果的な監視アクションはどれでしょうか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
デジタルフォレンジックチームは、複数のデバイスが侵害されたサイバー攻撃を調査しています。
押収されたデバイスの中には、Windows と Linux の両方のシステムとやり取りしたことを示す証拠がある Android スマートフォンが含まれていました。
Android および iOS のフォレンジック分析において、Windows および Linux デバイスに関連付けられたファイルを分析することが重要なのはなぜですか?
押収されたデバイスの中には、Windows と Linux の両方のシステムとやり取りしたことを示す証拠がある Android スマートフォンが含まれていました。
Android および iOS のフォレンジック分析において、Windows および Linux デバイスに関連付けられたファイルを分析することが重要なのはなぜですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
経験豊富な鑑識捜査官であるエマは、犯罪行為に使用された疑いのある携帯端末に関する事件を担当することになった。その端末はAndroidスマートフォンであり、エマは分析のために包括的なデータを抽出する必要がある。彼女は、捜査の証拠となる可能性のあるシステムレベルのファイルを含め、既存のデータと削除されたデータの両方を復元する必要がある。エマが端末から最も広範なデータにアクセスできる取得方法はどれだろうか?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
サンフランシスコの法律事務所で行われたランサムウェア調査において、フォレンジックアナリストはバックアップから暗号化されたドライブイメージを調べ、ユーザーデータの構造を特定します。復元されたディスクを調査する中で、彼らはアドレス指定可能なデータの最小単位が512バイトであり、クラスタやファイルなどの上位組織単位の基本要素として機能することに気づきます。彼らが分析しているのは、論理ディスク構造のどのコンポーネントでしょうか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ワシントン州シアトルの金融機関に対する標的型侵入攻撃において、フォレンジックアナリストは、攻撃者が使用した最初の受信接続を特定するのに最も役立つログソースを特定する必要があります。アナリストは、パケット拒否を示すもの、おとり通信、DHCPリース履歴、侵入アラートなどを示すものを含む、複数のネットワークデバイスログにアクセスできます。組織の内部ホストへの最初の接続試行を追跡するために、アナリストはどのログタイプを優先すべきでしょうか?
Correct Answer: D
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ヒューストンの金融機関で発生したデータ侵害調査において、法医学調査官はシステムクラッシュ後のイベントログファイルの整合性状態を判断するためにログを分析しました。ログには記録が書き込まれたものの、ファイルが適切に閉じられていないことが示されており、破損の可能性が示唆されています。ヘッダー構造のどのフラグが、この未コミットの変更状態を反映しているでしょうか?
Correct Answer: A
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
ジェシカは、データ漏洩に関与した疑いのあるWindowsマシンに対してフォレンジック分析を行っています。彼女は、不審なログイン試行を特定し、ログイン失敗回数を追跡して、ブルートフォース攻撃が試みられたかどうかを確認したいと考えています。以下のイベントIDのうち、この情報を提供するものはどれですか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
Microsoft Azure環境における設定ミスによる侵害に関するフォレンジック調査において、調査担当者は、クライアント組織がユーザーID、エンドポイントデバイス、およびデータを管理し、Microsoftが物理ホスト、ネットワーク、およびデータセンターの運用を担当していることを確認しました。このような責任分担を最もよく表しているクラウドサービスモデルはどれでしょうか?
Correct Answer: B
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).
フェニックスの物流倉庫で、捜査官は裁判所の許可を得て、悪意のある通信を中継している疑いのある複数のデバイスを組織的に押収した。デバイスの取り扱いと梱包の際、チームは、外部データ、環境干渉、または取り扱いミスによってデバイスの元の状態が損なわれることを防ぐことに重点を置いている。押収の時点で、この目的を最も効果的にサポートする手順上の重点は何か?
Correct Answer: C
Explanation: Only visible for TrainingDump members. You can sign-up / login (it's free).