Perguntas mais recentes do exame EC-Council EC0-349 para uma preparação abrangente

Quando um investigador contacta por telefone o administrador ou controlador de domínio listado por uma pesquisa Who is lookup para solicitar que todas as mensagens de correio eletrónico enviadas e recebidas por uma conta de utilizador sejam preservadas, que estatuto do U.S.C. autoriza este telefonema e obriga o ISP a preservar os registos de correio eletrónico?

Item 2Se se deparar com uma máquina de fazer "sheepdip" nas instalações do seu cliente, o que é que deduziria?

Numa investigação forense informática, qual é o percurso que as provas percorrem desde o momento em que são encontradas até ao encerramento do caso ou à sua apresentação em tribunal?

Quantos caracteres tem a soma de verificação do algoritmo MD5 de comprimento fixo de um ficheiro crítico do sistema?

Está a trabalhar numa tese para o seu doutoramento em Ciências da Computação. A sua tese baseia-se em HTML, DHTML e outras linguagens baseadas na Web e na forma como evoluíram ao longo dos anos. Navega para archive.org e vê o código HTML de news.com. Em seguida, navega para o atual site news.com e copia o código fonte. Ao pesquisar o código, depara-se com algo anormal: O que é que encontrou?

Está a utilizar o DriveSpy, uma ferramenta forense, e pretende copiar 150 sectores em que o sector inicial é 1709 no disco rígido principal. Qual dos seguintes formatos especifica corretamente estes sectores?

Um pote de mel implantado com o IP 172.16.1.108 foi comprometido por um atacante. Abaixo está um trecho de uma captura binária do Snort do ataque. Decifre a atividade levada a cabo pelo atacante estudando o registo. (Nota: O aluno está a ser testado em conceitos aprendidos durante a recolha passiva de impressões digitais do SO, conceitos básicos de ligação TCP/IP e a capacidade de ler assinaturas de pacotes a partir de um sniff dump). 03/15-20:21:24.107053 211.185.12

O mais recente sistema operativo Macintosh é baseado em:

Antes de ser chamado a testemunhar como perito, o que é que o advogado deve fazer primeiro?

Foi contratado para trabalhar como investigador forense informático num banco regional que tem quatro redes de área de armazenamento de 30 TB que armazenam dados de clientes

Preparar uma unidade de imagem para copiar ficheiros é o primeiro passo na investigação forense do Linux. Para este efeito, o que é que o seguinte comando faria? dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=noerror, sync

Foi-lhe pedido que investigasse a possibilidade de fraude informática no departamento financeiro de uma empresa. Suspeita-se que um funcionário esteja a cometer uma fraude financeira, imprimindo cheques que não foram autorizados. Pesquisou exaustivamente todos os ficheiros de dados numa imagem bitmap do computador alvo, mas não encontrou provas. Suspeita que os ficheiros podem não ter sido guardados. O que deve examinar a seguir neste caso?

Segue-se uma captura de ecrã de um ficheiro de registo de uma instalação predefinida do IIS 6.0.

Um funcionário está a tentar apagar os dados armazenados em alguns discos compactos (CDs) e discos de vídeo digital (DVDs) utilizando um íman de grandes dimensões. Informa-o de que este método não será eficaz na eliminação dos dados porque os CDs e DVDs são suportes _________ utilizados para armazenar grandes quantidades de dados e não são afectados pelo íman.

Quando é necessário procurar um sítio Web que já não está presente na Internet atualmente, mas que esteve online há alguns anos, que sítio pode ser utilizado para ver a coleção de páginas do sítio Web? ver a coleção de páginas do sítio Web?

Que tipo de equipamento pode um investigador forense guardar num saco StrongHold?

Que método de cópia deve ser sempre efectuado em primeiro lugar antes de se proceder a uma investigação?

No que diz respeito à utilização de um scanner antivírus durante uma investigação forense informática, deve:

Se um PDA for apreendido durante uma investigação com o dispositivo ligado, qual será o procedimento correto?

A Davidson Trucking é uma pequena empresa de transportes que tem três escritórios locais em Detroit-Michigan. Dez funcionárias que trabalham para a empresa recorreram a um advogado para denunciar que os funcionários do sexo masculino as assediaram repetidamente e que a direção não fez nada para pôr termo ao problema. A Davidson tem políticas para os empregados que descrevem todas as directrizes da empresa, incluindo a sensibilização para o assédio e a forma como este não é tolerado. Quando o caso for levado a tribunal, a quem é que o advogado de acusação deve recorrer para não levantar o poço?

Ao investigar uma rede que utiliza o DHCP para atribuir endereços IP, onde é que se deve procurar para determinar que sistema (endereço MAC) tinha um endereço IP específico num determinado momento?

Ao efetuar uma análise forense, que dispositivo é utilizado para impedir que o sistema grave dados num disco de provas?

O João está a trabalhar nas políticas e directrizes da sua empresa. A secção em que está atualmente a trabalhar abrange os documentos da empresa, a forma como devem ser tratados, armazenados e eventualmente destruídos. A secção em que está atualmente a trabalhar abrange os documentos da empresa; como devem ser manuseados, armazenados e eventualmente destruídos. O João está preocupado com o processo de destruição de documentos desactualizados. Que tipo de triturador deve o João escrever nas directrizes a utilizar na destruição de documentos?