[Jan-2024】GCFA Dumps Full Questions - GIAC情報セキュリティ試験勉強ガイド【Q147-Q170

NO.147 コンピュータのハードディスクドライブのパーティションをFATからNTFSにアップグレードしたい。そのために使用するDOSコマンドはどれですか？

NO.148 UNIX/Linuxシステムでリモート・ファイル・アクセスに使用されるのはどれか。

NO.149 マークはSecureEnet Inc.でネットワーク管理者として働いています。彼のシステムはMac OS
X.彼は、ネットワークインターフェースコントローラ（NIC）からシステムを起動したいと考えている。マークが必要な機能を実行するために使用するスナッグキーはどれか。

NO.150 あなたはBlue Well Inc.でネットワーク管理者として働いています。あなたの会社のネットワークには、FATファイルシステムのWindows 2000サーバーがあります。このサーバーには機密データが保存されています。あなたは、このデータを暗号化して、不正アクセスから保護したいと考えています。また、以下の目標を達成する必要があります：
データは暗号化され、安全でなければならない。

事務的な労力は最小限にすべきである。

ファイルの所有者が会社を辞めても、暗号化されたファイルを復元できるようにしておく必要がある。

暗号化されたファイルの他のパーミッションは影響を受けないはずです。

データが保存されているディスクには、ファイル・レベルのセキュリティが必要である。

ファイルの暗号化や復号化は、ファイル所有者の責任であってはならない。

これらの目標を達成するために、以下のステップを踏む：
FATファイルシステムをNTFSファイルシステムに変換する。

サードパーティのデータ暗号化ソフトウェアを使用する。

これらのステップを踏んだ後に何が起こるのか？
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.151 あなたはMcNeil社のネットワーク管理者として働いている。同社はUnixベースのネットワークを持っています。あなたはイメージのルート・デバイスとRAMディスクのサイズを照会したいと考えています。次のUnixコマンドのうち、どれを使ってこのタスクを実行できますか?

NO.152 ジョンはプロの倫理ハッカーとして働いている。彼は、www.we-are-secure.com のセキュリティをテストするプロジェクトを任された。彼は、We-are-secure サーバーに対するウイルスの影響をテストしたいと考えている。彼はサーバにウイルスを注入し、その結果、確立されたウイルス対策プログラムがサーバにインストールされているにもかかわらず、サーバはウイルスに感染しました。サーバにインストールされているウイルス対策ソフトが，ジョンが注入したウイルスを検出できなかった理由はどれか。
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.153 Microsoft Windowsオペレーティングシステムの構成設定やオプションを保存するために使用されるのは、次のうちどれですか？

NO.154 インシデント対応チームは、フォレンジック・チームに証拠を引き渡した。今は、次回のためにインシデント対応プロセスを改善する方法を探し始める時である。典型的な改善点は何か？
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.155 ジョンはパーフェクト・ソリューションズ社でネットワーク管理者として働いている。同社はLinuxベースのネットワークを持っている。Johnは、Linuxオペレーティングシステムのrootユーザーとして作業しています。Johnが、マウントされたすべてのファイルシステムに関する情報を表示するために使用するコマンドは、次のうちどれですか。
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.156 コンピュータ・フォレンジックの専門家が証拠を取り扱う際のガイドラインを文書化したものはどれか。

NO.157 POSTが内部ポートh80に送信する診断コードのうち、システムボードのエラーを指すものはどれですか？

NO.158 ジョンはプロの倫理ハッカーとして働いている。彼は、www.we-are-secure.com のセキュリティをテストするプロジェクトを任された。彼はWe-are-secureサーバーをトレースアウトし、以下の結果を得た：

上記のtracerouteの結果を考慮すると、次の記述のどれが正しいでしょうか？
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.159 ジョンはプロの倫理的ハッカーとして働いている。彼はwww.we-are-secure.comのセキュリティをテストするプロジェクトを任された。彼は、We-are-secure サーバー上のウイルスの効果をテストしたいと考えている。彼はサーバにウイルスを注入し、その結果、確立されたウイルス対策プログラムがサーバにインストールされているにもかかわらず、サーバはウイルスに感染しました。サーバにインストールされているウイルス対策ソフトが，ジョンが注入したウイルスを検出できなかった理由はどれか。
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.160 MarkはLinuxコンピュータの管理者である。彼は、Linuxコンピュータ上で失敗したTelnetベースのログイン試行のステータスをチェックしたいと考えています。タスクを達成するために、次のシェルコマンドのどれを使用しますか。

NO.161 あなたはMcNeil社のネットワーク管理者として働いている。同社はUnixベースのネットワークを持っています。あなたはファイルシステムのデータ構造への直接アクセスを許可したいと考えています。このタスクを達成するために使用できるUnixコマンドはどれですか？

NO.162 次のIPアドレスのうち、プライベートアドレスはどれですか？
各正解は完全な解答を表しています。あてはまるものをすべて選んでください。

NO.163 コンピュータを起動すると、Windowsオペレーティング・システムがハードディスク・ドライブに不良セクタがあると報告します。この問題を解決するための最初のステップは何ですか？

NO.164 NTFSファイルシステムの圧縮機能に関する次の記述のうち、正しいものはどれか。
それぞれの正解は完全な解答を表しています。2つ選びなさい。

NO.165 メモリダンプファイルに含まれるものはどれか？

NO.166 次のファイルシステムのうち、ファイルレベルのセキュリティを提供するものはどれですか？

NO.167 ジョンは契約エシカルハッカーとして働いている。彼は最近、www.we-are-secure.com のセキュリティチェックを行うプロジェクトを受注した。彼は情報収集のステップで、We-are-secure サーバのオペレーティングシステムを調べたいと考えています。このタスクを達成するために、彼は次のどのコマンドを使用しますか?
それぞれの正解は完全な解答を表しています。2つ選びなさい。

NO.168 ピーチツリー社のネットワーク管理者であるエイドリアンは、会社のネットワークに新しいコンピュータをインストールしたいと考えている。彼はアシスタントに、最小限のファイルしか入っていない起動ディスクを作るように頼みます。ブートディスクは、まだオペレーティングシステムがインストールされていないコンピュータを起動するために使用されます。ディスクに含めるファイルはどれか。

NO.169 統合されたセキュリティを提供するファイルシステムはどれか？

NO.170 悪意のあるハッカーであるアダムは、代替データストリーム（ADS）機能を使用して、会社のシステム管理者からハッキングツールを隠しました。上記のシナリオに関する次の記述のうち、正しいものはどれですか？