아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

포괄적인 준비를 위한 최신 EC-Council EC0-349시험 문제

다른 온라인 시험에 응시하세요
질문 #1
조사자가 사용자 계정에 대해 주고받은 모든 이메일의 보존을 요청하기 위해 Who is 조회에 나열된 도메인 관리자 또는 컨트롤러에 전화로 연락하는 경우, 이 전화 통화를 승인하고 ISP에 이메일 기록을 보존할 의무를 부여하는 미국 캘리포니아 주 법령에는 어떤 것이 있나요?
A. 이틀 18, 섹션 1030
B. 목 18, 섹션 2703(d)
C. 목 18, 섹션 90
D. 이틀 18, 섹션 2703(f)
답변 보기
정답: D
질문 #2
항목 2고객 사이트에서 시프딥 머신을 발견한다면 어떤 것을 유추할 수 있을까요?
A. 치기가 여러 허니팟을 조정합니다
B. 양딥 컴퓨터는 허니팟의 다른 이름입니다
C. 양치기 컴퓨터는 바이러스 검사에만 사용됩니다
D. 양딥 컴퓨터가 서비스 거부 공격을 방어합니다
답변 보기
정답: C
질문 #3
컴퓨터 포렌식 조사에서 증거를 발견한 시점부터 사건이 종결되거나 법정에 갈 때까지 증거가 이동하는 경로를 설명하는 것은 무엇인가요?
A. 증거 규칙
B. 률의 법칙
C. 리 체인
D. 리 정책
답변 보기
정답: C
질문 #4
중요한 시스템 파일의 고정 길이 MD5 알고리즘 체크섬의 길이는 몇 자인가요?
A. 28
B. 4
C. 2
D. 6
답변 보기
정답: C
질문 #5
컴퓨터 과학 박사 학위를 위한 논문을 작성하고 있습니다. 논문은 HTML, DHTML 및 기타 웹 기반 언어와 이러한 언어가 수년에 걸쳐 어떻게 발전해 왔는지를 기반으로 합니다.archive.org로 이동하여 news.com의 HTML 코드를 봅니다. 그런 다음 현재 news.com 웹사이트로 이동하여 소스 코드를 복사합니다. 코드를 검색하던 중 비정상적인 부분을 발견합니다: 무엇을 발견했나요?
A. 버그
B. GI 코드
C. rojan
D. 라인드 버그
답변 보기
정답: A
질문 #6
포렌식 도구인 DriveSpy를 사용 중이며 기본 하드 드라이브에서 시작 섹터가 1709인 150개의 섹터를 복사하려고 합니다. 다음 중 이 섹터를 올바르게 지정하는 형식은 무엇인가요?
A. :1000, 150
B. :1709, 150
C. :1709, 150
D. :1709-1858
답변 보기
정답: B
질문 #7
IP 172.16.1.108로 배포된 허니팟이 공격자에 의해 손상되었습니다. 아래는 공격에 대한 Snort 바이너리 캡처에서 발췌한 내용입니다. 로그를 검토하여 공격자가 수행한 활동을 해독하세요. 발췌문에 명시된 내용만 추론해야 합니다.(참고: 학생은 수동 OS 핑거프린팅에서 학습한 개념, 기본 TCP/IP 연결 개념 및 스니프 덤프에서 패킷 서명을 읽는 능력을 테스트받고 있습니다.)03/15-20:21:24.107053 211.185.12
A. 격자가 포트 111에서 네트워크 스윕을 수행했습니다
B. 격자가 버퍼 오버플로우를 사용하여 시스템을 스캔하고 악용했습니다
C. 격자는 포트 32773에서 트로이 목마를 사용했습니다
D. 격자가 백도어를 설치했습니다
답변 보기
정답: A
질문 #8
최신 매킨토시 운영 체제를 기반으로 합니다:
A. S/2
B. SD 유닉스
C. inux
D. icrosoft Windows
답변 보기
정답: B
질문 #9
전문가로서 증언을 요청받기 전에 변호사가 먼저 해야 할 일은 무엇인가요?
A. 피해 관리 참여
B. 시험에 사용한 도구가 완벽하다는 것을 증명합니다
C. 심사위원단에게 이력서 읽기
D. 사 학위를 취득하면 전문가 증인 자격이 주어집니다
답변 보기
정답: D
질문 #10
고객 데이터를 저장하는 30TB 스토리지 영역 네트워크 4개를 보유한 지역 은행의 컴퓨터 포렌식 조사관으로 일하기로 계약했습니다
A. 더블스페이스로 파일의 압축 복사본을 만듭니다
B. 폴더 또는 파일의 스파스 데이터 복사본 만들기
C. 트 스트림 디스크-이미지 파일 만들기
D. 트 스트림 디스크 간 파일 만들기
답변 보기
정답: C
질문 #11
파일을 복사할 이미지 드라이브를 준비하는 것이 Linux 포렌식의 첫 번째 단계입니다. 이를 위해 다음 명령은 무엇을 수행하나요? dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=no error, sync
A. 디스크를 0으로 채우기
B. 로우 레벨 형식
C. 디스크에 4096개의 0을 채웁니다
D. 마스터 디스크의 파일을 보조 IDE 컨트롤러의 슬레이브 디스크로 복사합니다
답변 보기
정답: A
질문 #12
회사의 재무 부서에서 컴퓨터 사기 가능성을 조사해 달라는 요청을 받았습니다. 한 직원이 승인되지 않은 수표를 인쇄하여 금융 사기를 저지른 것으로 의심됩니다. 대상 컴퓨터의 비트맵 이미지에 있는 모든 데이터 파일을 철저히 검색했지만 증거를 찾지 못했습니다. 파일이 저장되지 않은 것으로 의심됩니다. 이 경우 다음에는 무엇을 조사해야 하나요?
A. 레지스트리
B. 스왑 파일
C. 휴지통
D. 메타데이터
답변 보기
정답: B
질문 #13
다음은 IIS 6.0 기본 설치의 로그 파일 스크린샷입니다.
A. UTC
B. GMT
C. TAI
D. UT
답변 보기
정답: A
질문 #14
한 직원이 대형 자석을 사용하여 두 개의 컴팩트 디스크(CD)와 디지털 비디오 디스크(DVD)에 저장된 데이터를 지우려고 시도하고 있습니다. 이 직원에게 CD와 DVD는 대용량의 데이터를 저장하는 데 사용되는 _________ 미디어이며 자석의 영향을 받지 않으므로 이 방법은 데이터를 지우는 데 효과적이지 않다고 알려줍니다.
A. 자기
B. 광학
C. 자기 방지
D. 논리적
답변 보기
정답: B
질문 #15
현재는 인터넷에 더 이상 존재하지 않지만 몇 년 전에는 온라인 상태였던 웹사이트를 검색해야 할 때 웹사이트 페이지 모음 보기?웹사이트 보기? 페이지 모음?
A. Proxify
B. Dnsstuff
C. Samspade
D. Archive
답변 보기
정답: D
질문 #16
포렌식 수사관은 어떤 종류의 장비를 StrongHold 가방에 보관하나요?
A. PDAPDA?
B. 백업 테이프
C. 하드 드라이브
D. 무선 카드
답변 보기
정답: D
질문 #17
조사를 수행하기 전에 항상 어떤 복사 방법을 먼저 수행해야 하나요?
A. 패리티 비트 복사
B. 비트 스트림 복사
C. MS-DOS 디스크 복사
D. 시스템 수준 복사본
답변 보기
정답: B
질문 #18
컴퓨터 포렌식 조사 중 바이러스 백신 스캐너를 사용하는 것과 관련하여 다음과 같이 주의해야 합니다:
A. 조사를 시작하기 전에 의심스러운 하드 드라이브를 스캔하세요
B. 시스템 구성을 변경할 수 있으므로 포렌식 워크스테이션에서 스캔을 실행하지 마세요시스템 구성을 변경할 수 있으므로 포렌식 워크스테이션에서 스캔을 실행하지 마세요?
C. 조사 중 5분에 한 번 이하의 간격으로 포렌식 워크스테이션을 스캔합니다
D. 조사를 시작하기 전에 포렌식 워크스테이션 스캔하기
답변 보기
정답: D
질문 #19
기기가 켜져 있는 상태에서 수사 중 PDA를 압수당할 경우 적절한 절차는 무엇인가요?
A. 디바이스 전원을 계속 켜두세요
B. 즉시 장치 끄기
C. 즉시 배터리를 제거합니다
D. 메모리 카드를 즉시 제거합니다
답변 보기
정답: A
질문 #20
데이비슨 트럭킹은 디트로이트 미시간에 세 개의 지사를 둔 소규모 운송 회사입니다. 이 회사에서 일하는 10명의 여직원들은 남성 직원들이 자신을 반복적으로 괴롭혔으며 경영진이 문제를 막기 위해 아무것도 하지 않았다고 변호사에게 신고했습니다. 데이비슨은 괴롭힘에 대한 인식과 괴롭힘이 용납되지 않는 방법을 포함한 모든 회사 지침을 설명하는 직원 정책을 가지고 있습니다. 사건이 법정에 제기되면 검사는 누구를 기소하지 말라고 요청해야 하나요?
A. IT 담당자
B. 직원 자신
C. 감독자
D. 정책 작성 담당 행정 보조
답변 보기
정답: C
질문 #21
DHCP를 사용하여 IP 주소를 할당하는 네트워크를 조사할 때 특정 시간에 특정 IP 주소를 가진 시스템(MAC 주소)을 확인하려면 어디에서 찾아야 하나요?
A. 개별 컴퓨터에서 ARP 캐시개별 컴퓨터에서? ARP 캐시
B. 웹 서버 로그 파일에서
C. DHCP 서버 로그 파일에서
D. 특정 IP 주소를 확인할 수 있는 방법이 없습니다
답변 보기
정답: C
질문 #22
포렌식 분석을 수행할 때 시스템이 증거 디스크에 데이터를 기록하는 것을 방지하기 위해 어떤 장치를 사용하나요?
A. 쓰기 차단기
B. 프로토콜 분석기
C. 방화벽
D. 디스크 편집기
답변 보기
정답: A
질문 #23
John은 회사 정책 및 지침을 작성하고 있습니다. 현재 작업 중인 섹션은 회사 문서를 어떻게 처리하고 보관하며 최종적으로 파기해야 하는지에 대한 회사 정책 및 지침을 다루고 있습니다. 그가 현재 작업 중인 섹션은 회사 문서의 처리, 보관 및 최종 파기 방법에 관한 것입니다. John은 오래된 문서가 파기되는 과정에 대해 우려하고 있습니다. 존이 문서를 파기할 때 사용할 지침에 어떤 종류의 세단기를 사용해야 할까요?
A. 스트립 절단 분쇄기
B. 크로스 컷 슈레더
C. 크로스 해치 파쇄기
D. 크리스 크로스 슈레더
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.