Últimas perguntas do exame EC-Council 312-38 para uma preparação abrangente

Tomás, um funcionário de uma organização, está impedido de aceder a sítios Web específicos a partir do sistema do seu escritório. Ele está a tentar obter credenciais de administrador para remover as restrições. Enquanto esperava por uma oportunidade, ele farejou a comunicação entre o administrador e um servidor de aplicações para obter as credenciais de administrador. Identifique o tipo de ataque efectuado pelo Tomás no cenário acima descrito.

Kayden passou com sucesso a última ronda de entrevistas numa empresa. Passados alguns dias, recebeu a sua carta de oferta através de um endereço de correio eletrónico oficial da empresa. O e-mail indicava que o candidato selecionado deveria responder dentro de um determinado prazo. Kayden aceitou a oportunidade, assinou a carta de oferta por correio eletrónico e respondeu para o mesmo endereço de correio eletrónico. A empresa validou a assinatura eletrónica e acrescentou os seus dados à sua base de dados. Neste caso, Kayden não podia negar a mensagem da empresa e esta podia

Sam, um engenheiro de software, visitou uma organização para fazer uma demonstração de uma ferramenta de software que ajuda no desenvolvimento de negócios. O administrador da organização criou uma conta menos privilegiada num sistema e atribuiu esse sistema ao Sam para a demonstração. Usando esta conta, o Sam só pode aceder aos ficheiros necessários para a demonstração e não pode abrir qualquer outro ficheiro no sistema. Qual dos seguintes tipos de contas a organização atribuiu ao Sam no cenário acima?

O Myles, um profissional de segurança de uma organização, forneceu computadores portáteis a todos os empregados para efectuarem os processos empresariais a partir de locais remotos. Ao instalar as aplicações necessárias para o negócio, Myles também instalou software antivírus em cada portátil, seguindo a política da empresa para detetar e proteger as máquinas de eventos maliciosos externos através da Internet.

O João trabalha como programador em C. Ele desenvolve o seguinte programa em C:O seu programa é vulnerável a um ataque __________.

Qual das seguintes opções analisa o tráfego de rede para rastrear transacções específicas e pode intercetar e registar o tráfego que passa por uma rede digital? Cada resposta correcta representa uma solução completa. Escolha todas as que se aplicam.

O sistema de Bonney foi comprometido por um malware horrível. Qual é o principal passo aconselhado a Bonney para impedir que o incidente de malware se espalhe?

De acordo com o processo de investigação forense, qual é o passo seguinte efectuado logo após a recolha das provas?

Qual das seguintes opções é o fluxo correto para a configuração de um laboratório forense informático?

Qual dos seguintes directórios conterá registos relacionados com o acesso à impressora?

Quando um investigador contacta por telefone o administrador ou controlador de domínio listado por uma pesquisa Who is lookup para solicitar que todas as mensagens de correio eletrónico enviadas e recebidas por uma conta de utilizador sejam preservadas, que estatuto do U.S.C. autoriza este telefonema e obriga o ISP a preservar os registos de correio eletrónico?