312-49v10 試験問題 121
コールドブート(ハードブート)とは何ですか?
312-49v10 試験問題 122
iOS 脱獄ツールは次のうちどれですか?
312-49v10 試験問題 123
次の抜粋はハニーポット ログから抜粋したものです。ログには 3 日間にわたるアクティビティが記録されます。
侵入の試みはいくつかあります。ただし、いくつかは成功しています。
(注: この質問の目的は、学生がログ エントリから基本情報を読み取り、攻撃の性質を解釈できるかどうかをテストすることです。) Apr 24 14:46:46 [4663]: spp_portscan: 194.222.156.169 からポートスキャンが検出されました Apr 24 14:46:46 [4663]: IDS27/FIN スキャン: 194.222.156.169:56693 -> 172.16.1.107:482 4 月 24 日 18:01:05 [4663]: IDS/DNS バージョン クエリ: 212.244.97.121:3485 -> 172.16.1.107:53 4月24日 19:04:01 [4663]: IDS213/ftp-passwd-retrieval: 194.222.156.169:1425 -> 172.16.1.107:21 4月25日 08:02:41 [5875]: spp_portscan : 24.9.255.53 Apr 25 02:08:07 [5875] からポートスキャンが検出されました: IDS277/DNS-version-query: 63.226.81.13:4499 -> 172.16.1.107:53 Apr 25 02:08:07 [5875]: IDS277 /DNS バージョン クエリ: 63.226.81.13:4630 -> 172.16.1.101:53 4 月 25 日 02:38:17 [5875]: IDS/RPC-rpcinfo クエリ: 212.251.1.94:642 -> 172.16.1.107:111 4 月 25 日 19:37:32 [5875]: IDS230/web-cgi-space-wildcard: 198.173.35.164:4221 -> 172.16.1.107:80 4 月 26 日 05:45:12 [6283]: IDS212/dns-zone-転送: 38.31.107.87:2291 -> 172.16.1.101:53 4月26日 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53 4月26日 06:44:25 Victory7 PAM_pwdb[12509]: (ログイン) セッションがユーザー simple (uid=0) によってオープンされました 4 月 26 日 06:44:36 Victory7 PAM_pwdb[12521]: (su) セッションがユーザー simple (uid=506) 4 月 26 日によってオープンされました06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 -> 172.16.1.107:1080 4 月 26 日 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107: 23 -> 213.28.22.189:4558 以下のオプションから、次のエントリを最もよく解釈するものを選択してください。
4 月 26 日 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53
侵入の試みはいくつかあります。ただし、いくつかは成功しています。
(注: この質問の目的は、学生がログ エントリから基本情報を読み取り、攻撃の性質を解釈できるかどうかをテストすることです。) Apr 24 14:46:46 [4663]: spp_portscan: 194.222.156.169 からポートスキャンが検出されました Apr 24 14:46:46 [4663]: IDS27/FIN スキャン: 194.222.156.169:56693 -> 172.16.1.107:482 4 月 24 日 18:01:05 [4663]: IDS/DNS バージョン クエリ: 212.244.97.121:3485 -> 172.16.1.107:53 4月24日 19:04:01 [4663]: IDS213/ftp-passwd-retrieval: 194.222.156.169:1425 -> 172.16.1.107:21 4月25日 08:02:41 [5875]: spp_portscan : 24.9.255.53 Apr 25 02:08:07 [5875] からポートスキャンが検出されました: IDS277/DNS-version-query: 63.226.81.13:4499 -> 172.16.1.107:53 Apr 25 02:08:07 [5875]: IDS277 /DNS バージョン クエリ: 63.226.81.13:4630 -> 172.16.1.101:53 4 月 25 日 02:38:17 [5875]: IDS/RPC-rpcinfo クエリ: 212.251.1.94:642 -> 172.16.1.107:111 4 月 25 日 19:37:32 [5875]: IDS230/web-cgi-space-wildcard: 198.173.35.164:4221 -> 172.16.1.107:80 4 月 26 日 05:45:12 [6283]: IDS212/dns-zone-転送: 38.31.107.87:2291 -> 172.16.1.101:53 4月26日 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53 4月26日 06:44:25 Victory7 PAM_pwdb[12509]: (ログイン) セッションがユーザー simple (uid=0) によってオープンされました 4 月 26 日 06:44:36 Victory7 PAM_pwdb[12521]: (su) セッションがユーザー simple (uid=506) 4 月 26 日によってオープンされました06:45:34 [6283]: IDS175/socks-probe: 24.112.167.35:20 -> 172.16.1.107:1080 4 月 26 日 06:52:10 [6283]: IDS127/telnet-login-incorrect: 172.16.1.107: 23 -> 213.28.22.189:4558 以下のオプションから、次のエントリを最もよく解釈するものを選択してください。
4 月 26 日 06:43:05 [6283]: IDS181/nops-x86: 63.226.81.13:1351 -> 172.16.1.107:53
312-49v10 試験問題 124
ウィリアムソンは法医学捜査官です。彼は、企業でのデータ侵害事件を調査している間、収集した証拠に適用された法医学的プロセスや、それを扱った人々の詳細などの詳細を記録した文書を保管しています。証拠が取り扱われる日時、証拠の保管場所。この文書を何と呼びますか?
312-49v10 試験問題 125
C: ドライブに、隠しデータ ストリームを含む myflle.txt という名前のファイルがあるとします。データ ストリームの内容を表示するには、次のコマンドのうちどれを発行しますか?