不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新EC-Council EC0-349全面備考試題

參加其他線上考試
問題 #1
當調查員通過電話聯繫 "誰是 "查詢中列出的域管理員或控制員,要求保留用戶賬戶的所有收發電子郵件時,《美國法典》中哪項法規授權此電話並規定互聯網服務提供商有義務保留電子郵件記錄?
A. 18 篇第 1030 節
B. 18 篇第 2703(d)條
C. 18 篇第 90 章
D. 18 篇第 2703(f)條
查看答案
正確答案: D
問題 #2
第 2 項如果您在客戶現場遇到一臺綿羊蘸醬機,您會如何推斷?
A. sheepdip 協調多個蜜罐
B. heepdip計算機是蜜罐的另一個名稱
C. 臺 sheepdip 計算機只用於病毒檢測。
D. heepdip 計算機可防禦拒絕服務攻擊
查看答案
正確答案: C
問題 #3
在計算機取證調查中,如何描述證據從發現到結案或上法庭的過程?
A. 證據規則
B. 率法
C. 管鏈
D. 分離政策
查看答案
正確答案: C
問題 #4
關鍵系統文件的固定長度 MD5 算法校驗和有多少個字符?
A. 28
B. 4
C. 2
D. 6
查看答案
正確答案: C
問題 #5
您正在撰寫計算機科學博士學位論文。您的論文基於 HTML、DHTML 和其他基於網絡的語言,以及這些語言多年來的演變過程。您導航到 archive.org 並查看 news.com 的 HTML 代碼。然後,您導航到當前的 news.com 網站並複製源代碼。在搜索代碼時,您發現了一些異常:您發現了什麼?
A. 絡錯誤
B. CGI 代碼
C. rojan
D. 蟲
查看答案
正確答案: A
問題 #6
您正在使用取證工具 DriveSpy,並希望複製主硬盤上起始扇區爲 1709 的 150 個扇區。以下哪種格式能正確指定這些扇區?
A. :1000, 150
B. :1709, 150
C. :1709, 150
D. :1709-1858
查看答案
正確答案: B
問題 #7
部署在 IP 地址爲 172.16.1.108 的蜜罐被攻擊者入侵。下面是 Snort 二進制捕獲的攻擊摘錄。通過研究日誌,破解攻擊者的活動。請注意,您只需推斷摘錄中明確的內容。(註:測試學生在被動操作系統指紋識別過程中學到的概念、基本 TCP/IP 連接概念以及從 sniff 轉儲中讀取數據包籤名的能力)03/15-20:21:24.107053 211.185.12
A. 擊者對 111 端口進行了網絡掃描
B. 擊者使用緩衝區溢出掃描並利用了系統
C. 擊者在 32773 端口使用了木馬程序
D. 擊者安裝了後門
查看答案
正確答案: A
問題 #8
較新的 Macintosh 操作系統基於:
A. S/2
B. SD Unix
C. inux
D. 微軟視窗
查看答案
正確答案: B
問題 #9
在傳喚您作爲專家作證之前,律師必須先做什麼?
A. 行損害控制
B. 明你用來進行檢查的工具是完美的
C. 評審團宣讀您的簡歷
D. 您有資格成爲專家證人
查看答案
正確答案: D
問題 #10
你受聘擔任一家地區性銀行的計算機取證調查員,該銀行有四個 30 TB 的存儲區域網絡,用於存儲客戶數據。
A. 使用 DoubleSpace 創建文件的壓縮副本
B. 建文件夾或文件的稀疏數據副本
C. 作位流磁盤到圖像文件
D. 製作位流磁盤到磁盤文件
查看答案
正確答案: C
問題 #11
準備一個映像驅動器來拷貝文件是 Linux 取證的第一步。爲此,以下命令將完成哪些工作? dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=noerror, sync
A. 零填充磁盤
B. 級格式
C. 4096 個零填充磁盤
D. 文件從主磁盤複製到輔助 IDE 控制器上的從屬磁盤
查看答案
正確答案: A
問題 #12
您被要求調查一家公司財務部門是否存在計算機欺詐行爲。一名員工涉嫌通過打印未經授權的支票進行財務欺詐。您對目標計算機位圖圖像上的所有數據文件進行了徹底搜查,但沒有發現任何證據。您懷疑這些文件可能沒有保存。在這種情況下,下一步應該檢查什麼?
A. 記冊
B. 換文件
C. 收站
D. 數據
查看答案
正確答案: B
問題 #13
以下是默認安裝 IIS 6.0 時的日誌文件截圖。
A. TC
B. 林威治標準時間
C. AI
D. T
查看答案
正確答案: A
問題 #14
一名員工試圖用一塊大磁鐵清除存儲在幾張光盤(CD)和數字視頻光盤(DVD)上的數據。你告訴他,這種方法無法有效清除數據,因爲 CD 和 DVD 是 _________ 用來存儲大量數據的介質,不會受到磁鐵的影響。
A. 性
B. 學
C. 磁
D. 輯
查看答案
正確答案: B
問題 #15
當需要搜索一個如今已不在互聯網上但幾年前曾在網上出現過的網站時,可以使用哪個網站來查看該網站的網頁集?
A. roxify
B. nsstuff
C. amspade
D. 案網
查看答案
正確答案: D
問題 #16
法醫調查員會在 StrongHold 包中存放哪類設備?
A. DAPDA?
B. 份磁帶
C. 盤驅動器
D. 線網卡
查看答案
正確答案: D
問題 #17
在開展調查之前,始終應首先執行哪種複製方法?
A. 偶校驗位複製
B. 特流複製
C. 製 MS-DOS 光盤
D. 統級複製
查看答案
正確答案: B
問題 #18
關於在計算機取證調查期間使用殺毒軟件掃描儀,您應該:
A. 始調查前掃描可疑硬盤
B. 勿在取證工作站上運行掃描,因爲這可能會更改系統配置。
C. 調查過程中,掃描取證工作站的間隔時間不超過每五分鐘一次
D. 始調查前掃描取證工作站
查看答案
正確答案: D
問題 #19
如果在調查中扣押了處於開機狀態的掌上電腦,正確的程序是什麼?
A. 持設備通電
B. 即關閉設備
C. 即取出電池
D. 即取出任何存儲卡
查看答案
正確答案: A
問題 #20
戴維森卡車公司(Davidson Trucking)是一家小型運輸公司,在底特律密歇根州有三個地方辦事處。在該公司工作的十名女員工向一名律師報告說,男員工多次騷擾她們,而管理層卻沒有採取任何措施來制止這一問題。戴維森公司的員工政策概述了公司的所有指導方針,包括對騷擾行爲的認識以及如何杜絕騷擾行爲。當案件被提交到法庭時,檢察官應向誰提出指控?
A. 息技術人員
B. 工本身
C. 督員
D. 責編寫政策的行政助理
查看答案
正確答案: C
問題 #21
在調查一個使用 DHCP 分配 IP 地址的網絡時,您可以從哪裡確定哪個系統(MAC 地址)在某個特定時間擁有某個特定的 IP 地址?
A. 個人計算機上 ARP 緩存在個人計算機上?ARP 緩存
B. 網絡服務器日誌文件中
C. DHCP 服務器日誌文件中
D. 法確定具體的 IP 地址
查看答案
正確答案: C
問題 #22
在進行取證分析時,使用什麼設備來防止系統在證據磁盤上記錄數據?
A. 入阻斷器
B. 議分析器
C. 火牆
D. 盤編輯器
查看答案
正確答案: A
問題 #23
約翰正在制定公司政策和指導方針。約翰正在制定公司的政策和指導方針。他目前正在編寫的部分涉及公司文件;這些文件應該如何處理、存儲並最終銷毀。約翰對銷毀過期文件的流程感到擔憂。約翰應該在銷毀文件時使用哪種類型的碎紙機?
A. 狀切割碎紙機
B. 切式碎紙機
C. 字劃痕碎紙機
D. 字碎紙機
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.