312-49v11日本語 無料問題集「EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版)」

（A）復元ポイント間隔

（B）復元に必要なシステムチェックポイント

（C）復元ポイント関数

（D）自動的に作成された復元ポイント

（A）より堅牢なユーザー認証方法の導入

（B）既存の定期的なセキュリティ監査の頻度を増やす

（C）着信トラフィックをより適切にフィルタリングするためのファイアウォール構成の強化

（D）関連するポリシー、標準、規制に準拠したITセキュリティフレームワークの強化

（A）XRY論理

（B）ディープログアナライザー

（C）ランホイス

（D）ディープログモニター

（A）電子キーシステム

（B）ピッキングに強いロック

（C）電子ダイヤル錠

（D）マントラップ

（A）警察長官協会 (ACPO) のデジタル証拠の原則

（B）画像技術に関する科学ワーキンググループ (SWGIT)

（C）FBIサイバー部門

（D）ロカールの交換原理

（A）国際モバイル加入者識別子 (IMSI)

（B）集積回路カード識別子 (ICCID)

（C）機器識別レジスタ (EIR)

（D）電子シリアル番号 (ESN)

（A）ファイルの難読化の識別

（B）ファイルフィンガープリント

（C）静的解析

（D）動的解析

（A）電子証拠の輸送

（B）電子犯罪現場の安全確保と評価

（C）電子証拠のパッケージ化

（D）予備面接の実施

（A）ニーモニックメッセージ

（B）トラフィックの種類

（C）リクエストの種類

（D）ファイアウォールアクション

（A）メールスパム

（B）メールのなりすまし

（C）メール爆撃

（D）フィッシング

（A）システムはI/Oキットを初期化し、ロードされたドライバをカーネルにリンクします。

（B）ブートローダーは/System/Library/Extensionsディレクトリでドライバーを検索します。

（C）ブートローダーは BootX (PowerPC) または boot.efi (Intel) に制御を渡します。

（D）ブートローダーはデバイスドライバのセットを含むmkextキャッシュファイルをロードしようとします。

（A）Firefox: History - C:\Users\\AppData\Local\Mozilla\Firefox\Profiles\XXXXXXXX.default\cookies.sqlite; Chrome: Cache - C:\Users\{user}\AppData\Local\Coogle\Chrome\User Data\Default\Cache; Edge: Cookies - C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxxxxxxx\AC\MicrosoftEdg e\Cookies

（B）Firefox: Cookies - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\XXXXXXXX.default\cookies.sqlite; Chrome: Cache - C:\Users\{user}\AppData\Local\Coogle\Chrome\User Data\Default\Cache; Edge: History - C:\Users\Admin\AppData\Local\Microsoft\Windows\History

（C）Firefox: Cache - C:\UsersWAppData\Roaming\Mozilla\Firefox\Profiles\XXXXXXXX.default\places.sqlite; Chrome: Cookies - C:\Users\{user}\AppData\Local\Google\Chrome\User Data\Default; Edge: History - C:\Users\Admin\AppData\Local\Microsoft\Windows\WebCache

（D）Firefox: Cache - C:\UsersWAppData\Local\Mozilla\Firefox\Profiles\XXXXXXXX.default\cache2; Chrome: History - C:\Users\{user)\AppData\Local\Google\Crrome\User Data\Default; Edge: Cookies - C:\Users\Admin\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxxxxxxx\AC\MicrosoftEdg e\Cookies

（A）データヘッダー

（B）メタデータ

（C）データインデックス

（D）メタベース

（A）調査員は、ディスクが完全にフォーマットされ、アドレステーブルが消去され、ファイルシステム内のすべてのファイルのリンクが解除されていることを発見しました。

（B）調査員は、ハードドライブのセクターの大部分にヌル文字が含まれていることを発見しました。これは、ディスク消去ユーティリティが使用されていることを示しています。

（C）AnalyzeMFTツールは$STANDARD_INFORMATIONと
NTFS ファイルシステムの $FILE_NAME 属性

（D）捜査官は、容疑者が重要なファイルを保護するためにVeraCryptを使用してボリューム全体を暗号化したことを発見しました。

（A）証拠メディアへの書き込み保護を有効にし、証拠価値に基づいてデータ取得を優先する

（B）（ドイツの）VSITR法を使用して対象メディアをサニタイズし、揮発性データを取得する

（C）ロスレス圧縮ツールを活用し、信頼性の高い取得ツールを使用してビットストリームのコピーを作成する

（D）Microsoft ディスク圧縮ツールの使用とデータ取得プロセスの検証

（A）システムには2人の攻撃者がいます。johna2kとhaxedj00です。

（B）攻撃者はハイエンドUDPポートを指定したため、シェルの生成に失敗しました。

（C）攻撃はリモートエクスプロイトであり、ハッカーは3つのファイルをダウンロードします

（D）これは、攻撃者がユーザー名johna2kを使用してログインするローカルエクスプロイトです。

（A）スマーフィングスキャン

（B）フラグル

（C）SYNフラッド

（D）ティアドロップ

（A）GLBA

（B）FISMA

（C）ソックス

（D）HIPAA