이 페이지는 시험 연구소 브레인덤프 [ http://blog.examslabs.com ]에서 내보낸 페이지입니다. 내보내기 날짜:수 Jan 8 15:59:33 2025 / +0000 GMT ___________________________________________________ Title: 최고의 EC-COUNCIL 312-49v10 시험 학습 가이드 연습 문제 에디션 [Q401-Q425] 준비 --------------------------------------------------- 312-49v10시험연습문제를 대비하는 최고의 EC-COUNCIL 312-49v10시험공부자료 312-49v10시험연습문으로 이동 - 312-49v10덤프 PDF 다운로드 EC-COUNCIL 312-49v10시험 강의 계획서 주제: 주제세부내용주제 1데이터베이스 포렌식 네트워크 포렌식 Windows 포렌식주제 2맬웨어 포렌식 안티 포렌식 기술 극복하기주제 3웹 공격 조사하는 오늘날의 컴퓨터 포렌식주제 4컴퓨터 포렌식 조사 프로세스 다크 웹 포렌식 모바일 포렌식주제 5하드 디스크 및 파일 시스템 이해 이메일 범죄 조사하기 질문 401오피스 문서(워드, 엑셀, 파워포인트)에는 문서를 만든 컴퓨터의 MAC 또는 고유 식별자를 추적할 수 있는 코드가 포함되어 있습니다. 이 코드를 뭐라고 하나요? Microsoft 가상 컴퓨터 식별자 개인 애플리케이션 프로토콜 전역 고유 ID 개별 ASCII 문자열 질문 402누락된 마스터 부트 레코드 구성 요소를 입력하세요.1. 마스터 부트 코드2. Partition table3._______________ 부트 로더 서명 단어 볼륨 부트 레코드 디스크 서명 질문 403다음 디렉터리에는 무엇이 보관됩니까? HKLMSECURITYPolicySecrets 지난 20명의 사용자에 대한 캐시된 암호 해시 일반 텍스트의 서비스 계정 비밀번호 IAS 계정 이름 및 비밀번호 로컬 저장소 PKI Kerberos 인증서 질문 404TCP/IP 프로토콜에서 가능한 시퀀스 번호 조합은 몇 개입니까? 10억 개 320억 40억 32억 질문 405Windows OS 파일 시스템에서 파일이 삭제되면 파일의 헤더는 어떻게 되나요? OS는 삭제된 파일 이름의 첫 글자를 16바이트 코드로 대체합니다: E5h OS가 파일의 전체 16진수 코딩을 대체합니다. 파일의 16바이트 코딩은 동일하게 유지되지만 파일 위치가 달라집니다. OS가 삭제된 파일 이름의 두 번째 문자를 16바이트 코드로 바꿉니다: Eh5 질문 406니블의 크기 값은 무엇인가요? 0.5킬로바이트 0.5비트 0.5바이트 2비트 질문 407다음 중 재판에서 상대방 측에 증인에게 질문할 기회를 제공하는 절차를 가리키는 것은? 교차 심문 직접 심문 간접 심문 증인 심문 문제 408다음 중 공격자가 데이터를 훔치거나 악성 코드를 삽입하기 위해 클라우드 환경의 보안을 손상시키려고 시도하는 클라우드 범죄는 무엇입니까? 객체로서의 클라우드 도구로서의 클라우드 애플리케이션으로서의 클라우드 주체로서의 클라우드 질문 409폴은 타일러 앤 컴퍼니 컨설턴트에서 일하는 컴퓨터 포렌식 조사관입니다. 폴은 지역 경찰이 해체한 컴퓨터 해킹 조직의 수사를 도와달라는 요청을 받았습니다. 폴은 해커들의 은신처에서 발견된 PC를 목록화하기 시작합니다. 그러던 중 해커들이 여러 주변 장치에 연결해 두고 간 PDA를 발견합니다. 조사의 무결성을 보장하기 위해 폴이 PDA로 취해야 할 첫 번째 단계는 무엇일까요? 모든 장치를 포함한 PDA를 정전기 방지 가방에 넣습니다. 연결된 모든 장치의 플러그를 뽑습니다. 현재 켜져 있는 경우 모든 장치의 전원을 끕니다. 주변 기기를 사진으로 찍어 문서화합니다. 질문 410A 마스터 부트 레코드(MBR)는 데이터 저장 장치의 첫 번째 섹터("섹터 0")입니다. MBR의 크기는 얼마인가요? 저장 장치의 용량에 따라 다릅니다. 1048바이트 4092바이트 512바이트 질문 411법 집행관은 합리적인 사람이 범죄가 저질러졌거나 저질러지려고 한다고 믿을 만한 사실 또는 정황이 있고, 특정 범죄의 증거가 존재하며, 특정 범죄의 증거가 수색할 장소에 존재하는 경우에만 _______________________ 범죄 증거를 수색하고 압수할 수 있습니다. 단순한 의심 증거의 우세 상당한 이유 합리적 의심의 여지 없음 질문 412랜디는 이전 버전의 Windows 기반 시스템에서 데이터를 추출한 후 시스템 휴지통에서 정보 파일 Dc5.txt를 발견했습니다. 이 파일 이름은 무엇을 의미하나요? C 드라이브에서 여섯 번째 순차 순서로 삭제된 텍스트 파일입니다. C 드라이브에서 다섯 번째 순차 순서로 삭제된 텍스트 파일 D 드라이브에서 C 드라이브로 다섯 번째 순차 순서로 복사된 텍스트 파일 C 드라이브에서 D 드라이브로 다섯 번째 순차 순서로 복사된 텍스트 파일 질문 413국제 모바일 장비 식별자(IMEI)는 GSM 장치의 제조업체, 모델 유형 및 승인 국가를 나타내는 15자리 숫자입니다. 모바일 디바이스의 모델 및 출처에 대한 정보를 제공하는 IMEI 번호의 처음 8자리는 다음과 같이도 알려져 있습니다: 유형 할당 코드(TAC) 집적 회로 코드(ICC) 제조업체 식별 코드(MIC) 장치 원산지 코드(DOC) 질문 414다음 중 그래픽 파일이 아닌 것은 무엇입니까? Picture1.tga Picture2.bmp Picture3.nfo Picture4.psd 질문 415 Linux OS에서는 보안 사고 발생 시 조사자가 다양한 문제를 분석하는 데 도움이 되는 여러 로그 파일이 서로 다른 정보를 담고 있습니다. 조사자는 로그 파일 var/log/dmesg에서 어떤 정보를 얻을 수 있나요? 커널 링 버퍼 정보 모든 메일 서버 메시지 로그 글로벌 시스템 메시지 로그 메시지 디버깅 질문 416 MD5 프로그램을 사용해서 자기 미디어를 재활용하기 전에 지우기 증거 디스크에 디렉터리 만들기 증거 드라이브의 그래픽 파일 보기 디스크를 검사할 때 디스크가 변경되지 않았는지 확인합니다. 질문 417포렌식 조사관인 스티브는 자신의 조직에서 발생한 이메일 사고를 조사해 달라는 요청을 받았습니다. 조직에는 이메일 통신을 위해 배포된 Microsoft Exchange Server가 있습니다. 다음 중 Steve가 메시지 헤더, 메시지 텍스트 및 표준 첨부 파일을 분석하기 위해 확인해야 할 파일은 무엇입니까? PUB.EDB PRIV.EDB PUB.STM PRIV.STM 질문 418로버트는 추가 조사를 위해 손상된 VM의 OS 디스크 스냅샷을 다른 지역의 스토리지 계정으로 복사해야 합니다. 이 시나리오에서 다음 중 어떤 것을 사용해야 하나요? Azure CLI Azure 모니터 Azure Active Directory Azure Portal 질문 419SWDGE의 "표준 및 기준"에서 "기관은 압수 또는 검사 절차에 적절하고 효과적인 하드웨어 및 소프트웨어를 사용해야 한다"고 명시한 것은 어느 것인가요? 표준 및 기준 1.7 표준 및 기준 1.6 표준 및 기준 1.4 표준 및 기준 1.5 420문항 용의자의 하드 드라이브에 숨겨진 파티션이 있는지 확인하는 한 가지 방법은 다음과 같습니다: 알려진 모든 파티션의 총 크기를 합산하여 하드 드라이브의 총 크기와 비교합니다. FAT를 검사하고 파티션 유형 필드에 H를 표시하여 숨겨진 파티션을 식별합니다. LILO를 검사하고 파티션 유형 필드에 H를 기록합니다. 하드 드라이브에 숨겨진 파티션을 가질 수 없습니다. 질문 421수집된 증거물을 AA/DDMMYY/nnnn/ZZ 형식으로 표시할 때 nnn은 무엇을 의미합니까? 증거물을 채취한 연도 동일한 전시품의 부품에 대한 일련 번호 포렌식 분석가의 이니셜 압수된 전시품의 일련 번호 질문 422다음 중 NT 파일 시스템(NTFS) 볼륨의 모든 파일 및 디렉터리에 대한 정보가 저장되는 데이터베이스는 무엇입니까? 볼륨 부트 레코드 마스터 부트 레코드 GUID 파티션 테이블 마스터 파일 테이블 질문 423수사 중 기기가 켜져 있는 상태에서 PDA를 압수할 경우 적절한 절차는 무엇입니까? 기기의 전원을 계속 켭니다. 즉시 장치를 끕니다. 즉시 배터리를 제거합니다. 메모리 카드를 즉시 제거합니다. 질문 424컴퓨터 포렌식 조사 프로세스의 어느 단계에 "포렌식 랩의 계획 및 예산 책정"이 속합니까? 조사 후 단계 보고 단계 조사 전 단계 조사 단계 질문 425다음 중 금융 기관이 개인의 개인 정보를 다루는 방식을 통제하기 위해 미국에서 제정된 연방법은 무엇입니까? SOX HIPAA 1996 GLBA PCI DSS 로드 중 ... 무료 CHFI v10 312-49v10 시험 문제: https://www.examslabs.com/EC-COUNCIL/CHFI-v10/best-312-49v10-exam-dumps.html --------------------------------------------------- 이미지: https://blog.e