Últimas preguntas del examen EC0-349 de EC-Council para una preparación exhaustiva

Cuando un investigador se pone en contacto por teléfono con el administrador o controlador del dominio que aparece en la lista de búsqueda para solicitar que se conserven todos los mensajes de correo electrónico enviados y recibidos por una cuenta de usuario, ¿qué ley del U.S.C. autoriza esta llamada telefónica y obliga al ISP a conservar los registros de correo electrónico?

Tema 2Si se encuentra con una máquina de sheepdip en las instalaciones de su cliente, ¿qué deduciría?

En una investigación informática forense, ¿qué describe la ruta que siguen las pruebas desde que se encuentran hasta que el caso se cierra o se lleva a los tribunales?

¿Cuántos caracteres tiene la suma de comprobación del algoritmo MD5 de longitud fija de un archivo crítico del sistema?

Estás trabajando en una tesis para tu doctorado en Informática. Tu tesis se basa en HTML, DHTML y otros lenguajes basados en web y en cómo han evolucionado a lo largo de los años.Navegas hasta archive.org y ves el código HTML de news.com. A continuación, accede al sitio web actual de news.com y copia el código fuente. Mientras busca en el código, encuentra algo anormal: ¿Qué has encontrado?

Está utilizando DriveSpy, una herramienta forense, y desea copiar 150 sectores cuyo sector inicial es 1709 en el disco duro principal. ¿Cuál de los siguientes formatos especifica correctamente estos sectores?

Un honey pot desplegado con la IP 172.16.1.108 fue comprometido por un atacante. A continuación se muestra un extracto de una captura binaria Snort del ataque. Descifra la actividad llevada a cabo por el atacante estudiando el registro. Ten en cuenta que sólo debes deducir lo que está explícito en el extracto.(Nota: El estudiante está siendo evaluado en los conceptos aprendidos durante la huella digital pasiva del SO, los conceptos básicos de conexión TCP/IP y la capacidad de leer firmas de paquetes de un volcado de sniff.)03/15-20:21:24.107053 211.185.12

El nuevo sistema operativo Macintosh se basa en:

Antes de ser llamado a declarar como perito, ¿qué debe hacer primero un abogado?

Se le contrata para trabajar como investigador forense informático en un banco regional que tiene cuatro redes de área de almacenamiento de 30 TB que almacenan datos de clientes

Preparar una unidad de imagen a la que copiar archivos es el primer paso en la ciencia forense de Linux. Para este propósito, ¿qué lograría el siguiente comando? dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=noerror, sync

Se le ha pedido que investigue la posibilidad de fraude informático en el departamento financiero de una empresa. Se sospecha que un empleado ha estado cometiendo fraude financiero imprimiendo cheques que no han sido autorizados. Ha buscado exhaustivamente todos los archivos de datos en una imagen de mapa de bits del ordenador objetivo, pero no ha encontrado pruebas. Sospecha que los archivos no se han guardado. ¿Qué debe examinar a continuación en este caso?

La siguiente es una captura de pantalla del archivo de registro de una instalación por defecto de IIS 6.0.

Un empleado está intentando borrar los datos almacenados en un par de discos compactos (CD) y discos de vídeo digital (DVD) utilizando un imán de gran tamaño. Le informas de que este método no será eficaz para borrar los datos porque los CD y DVD son soportes _________ utilizados para almacenar grandes cantidades de datos y no se ven afectados por el imán.

Cuando se necesita buscar un sitio web que ya no está presente en Internet en la actualidad pero que estuvo en línea hace algunos años, ¿qué sitio puede utilizarse para ver la colección de páginas del sitio web? ver la colección de páginas del sitio web?

¿Qué tipo de material puede guardar un investigador forense en una bolsa StrongHold?

¿Qué método de copia debe realizarse siempre en primer lugar antes de llevar a cabo una investigación?

Con respecto al uso de un escáner antivirus durante una investigación informática forense, debería:

Si en una investigación se incauta una PDA con el dispositivo encendido, ¿cuál sería el procedimiento adecuado?

Davidson Trucking es una pequeña empresa de transporte que tiene tres oficinas locales en DetroitMichigan. Diez empleadas que trabajan para la empresa han acudido a un abogado denunciando que empleados varones las acosaron repetidamente y que la dirección no hizo nada para atajar el problema. Davidson tiene políticas para los empleados que describen todas las directrices de la empresa, incluida la concienciación sobre el acoso y cómo no se tolerará. Cuando el caso se lleve a los tribunales, ¿a quién debe recurrir el abogado de la acusación para que no uphol

Al investigar una red que utiliza DHCP para asignar direcciones IP, ¿dónde buscaría para determinar qué sistema (dirección MAC) tenía una dirección IP específica en un momento determinado?

Al realizar un análisis forense, ¿qué dispositivo se utiliza para evitar que el sistema registre datos en un disco de pruebas?

John está trabajando en las políticas y directrices de su empresa. La sección en la que está trabajando actualmente trata de los documentos de la empresa, cómo deben ser tratados, almacenados y, finalmente, destruidos. La sección en la que está trabajando actualmente trata sobre los documentos de la empresa; cómo deben tratarse, almacenarse y, finalmente, destruirse. A John le preocupa el proceso de destrucción de los documentos obsoletos. ¿Qué tipo de trituradora debería incluir John en las directrices para la destrucción de documentos?