312-49v11 試験問題 11
フォレンジック調査員は、侵害されたシステム上で、既知のプログラムパッカーを使用して圧縮され、パスワード保護されているとみられる不審な実行ファイルを発見しました。調査員は、圧縮に使用されたツールと、対応する解凍ツールを把握しています。この実行ファイルを調査するために、次に取るべき最善の行動は何でしょうか?
312-49v11 試験問題 12
次のどれが、サイズ、ブロック サイズ、空のブロックといっぱいのブロックとその数、i ノード テーブルのサイズと場所、ディスク ブロック マップと使用状況情報、ブロック グループのサイズなど、ファイル システムの特性の記録ですか。
312-49v11 試験問題 13
ダークウェブの闇の世界で行われたとみられる、違法行為の可能性がある取引の調査のため、法医学調査の熟練した担当者が招集されました。捜査官は、容疑者が取引にTorネットワークを使用していたことを認識しています。データ送信の発信元を突き止めるために、捜査官がTorネットワークのどの側面に主に焦点を当てるべきでしょうか?
312-49v11 試験問題 14
スティーブンはThe Wizardのファイル比較機能を使って画像を確認しているのですが、ファイルシグネチャがFF D8 FF E1と表示されているのに気づきました。この画像のファイル形式は何でしょうか?
312-49v11 試験問題 15
サイバー犯罪者は、侵入したコンピュータを他の犯罪に利用することがあります。これには、コンピュータやネットワークを利用してマルウェアや違法な情報を拡散することも含まれます。ユーザーがデバイスやネットワークを使用できないようにしたり、企業が顧客にソフトウェアサービスを提供できないようにしたりするサイバー犯罪の種類はどれですか?