最新的EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) - 312-49v11日本語免費考試真題
問題1
ある多国籍企業は、財務記録や顧客情報などの重要な業務データを保存するために、Google Cloud Storage(CCS)を利用しています。最近、同社はCCS環境内で機密文書への不正アクセスを発見し、データ漏洩の可能性について懸念を抱いています。
Google Cloud Storageのアクセスログとメタデータには、どのような種類の情報が含まれていますか?
Google Cloud Storageのアクセスログとメタデータには、どのような種類の情報が含まれていますか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題2
シカゴにある金融分析会社で発生した国境を越えた不正調査において、フォレンジック担当者はAmazon EC2インスタンスが侵害された疑いがあると判断しました。証拠の完全性を確保しつつシステムの状態を維持するために、フォレンジックチームはインスタンスのスナップショットを取得する直前にどの手順を実行すべきでしょうか?
正確答案: A
說明:(僅 VCESoft 成員可見)
問題3
大規模な組織的サイバー攻撃を受け、多国籍企業はベテランのフォレンジック調査員であるリサに調査を依頼した。攻撃は同社のMSSQLサーバーに侵入し、リサは複数のソースと場所から同時に実行された高度なSQLインジェクション攻撃が原因だと疑っていた。攻撃の発生源を特定するため、リサはMSSQLサーバー上の証拠ファイルを収集するだけでなく、調査する必要があった。この攻撃の規模と巧妙さに対処するために、リサはどのツールに頼るべきだろうか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題4
フォレンジック調査員のステラは、クラウド環境のログを分析し、パスワード漏洩がユーザーアカウントの無効化につながったかどうかを判断しています。ステラは、ログイン設定の変更が、複数回のログイン失敗によるアカウントロックの引き金となったのではないかと疑っています。この仮説を検証するため、ステラは様々なフィルターを適用してクラウド監査ログを調べています。
パスワード漏洩によってユーザー アカウントが無効になったかどうかをステラが特定するのに役立つフィルターは次のどれですか。
パスワード漏洩によってユーザー アカウントが無効になったかどうかをステラが特定するのに役立つフィルターは次のどれですか。
正確答案: B
說明:(僅 VCESoft 成員可見)
問題5
ミシガン州デトロイトにある自動車部品サプライヤーで発生したサプライチェーン攻撃の調査において、フォレンジックチームは、エンドポイントのウイルス対策システムから発せられた不審なファイルダウンロードを示すアラートと、ネットワークIDSセンサーから報告された異常な送信DNSクエリを検証した。これらのアラートは単独では限られた情報しか提供しないため、チームはこれらの情報源を統合し、関連性を特定して、より広範な侵害シーケンスを再構築した。
この統合は、どのような事象相関分析手法を示しているのでしょうか?
この統合は、どのような事象相関分析手法を示しているのでしょうか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題6
フォレンジック調査員のノラは、潜在的な内部脅威の調査の一環として、侵害を受けたシステムのWindowsレジストリを調査しています。彼女は、ユーザーが最後にアクセスしたフォルダを特定したいと考えています。レジストリを確認した結果、特定のレジストリキーに、ユーザーが最近アクセスしたフォルダに関する情報(フォルダ名やファイルシステム内のパスなど)が格納されていることを発見しました。彼女の調査結果に基づき、この情報が含まれているレジストリキーは次のどれですか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題7
シカゴにある企業のワークステーションのフォレンジック調査中に、アナリストは、システムが再起動されるたびに悪意のある実行ファイルが自動的に起動し続けることに気づきました。さらに調査を進めた結果、マルウェアが永続性を確保するためにWindowsレジストリに命令を挿入していたことが判明しました。再起動後も繰り返し実行され続けるプログラムを有効にするには、Windowsのどの自動起動レジストリの場所を使用するのでしょうか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題8
あなたはサイバーセキュリティ企業のデジタルフォレンジック専門家として、データ漏洩事件の捜査に深く関わっています。
あなたは、情報漏洩に関連するマルウェアが潜んでいる可能性があると思われる顧客のコンピュータのWindowsレジストリを精査する任務を負っています。潜在的なマルウェアのエントリを見つけるために、レジストリのどの部分を重点的に調べるべきでしょうか?
あなたは、情報漏洩に関連するマルウェアが潜んでいる可能性があると思われる顧客のコンピュータのWindowsレジストリを精査する任務を負っています。潜在的なマルウェアのエントリを見つけるために、レジストリのどの部分を重点的に調べるべきでしょうか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題9
容疑者の携帯端末が関係する犯罪捜査において、鑑識チームはAndroidとiOSの両方のスマートフォンから得られたデジタル証拠を分析する必要がある。それぞれのプラットフォームには、鑑識分析において特有の課題と手法が存在する。
これらのデバイスからデジタル証拠を効果的に抽出・分析するために、AndroidおよびiOSのフォレンジック分析に関する以下の記述のうち、最も正確なものはどれですか?
これらのデバイスからデジタル証拠を効果的に抽出・分析するために、AndroidおよびiOSのフォレンジック分析に関する以下の記述のうち、最も正確なものはどれですか?
正確答案: D
說明:(僅 VCESoft 成員可見)
問題10
複雑な調査において、調査員は組織のメールクライアントによって生成された破損したファイル形式からメールデータを抽出するという任務を負います。調査員は、このファイルを広く互換性のあるEML形式に変換し、分析のためにデータに容易にアクセスできるようにするツールを必要としています。また、ツールは、関連するデータのみを選択的に移行するための高度なフィルタリングオプションを備え、様々なメールサーバーやWebベースのプラットフォームへの移行をサポートする必要があります。このタスクに最適なツールはどれでしょうか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題11
カリフォルニア州サンディエゴにあるバイオテクノロジー企業で発生したインシデント対応プロジェクトにおいて、チームは隔離されたラボネットワークからGoogle Cloudへ600TBの研究データセットを移行する必要があるが、サイトの帯域幅は限られており、直接ピアリングもできない。そのため、データをGoogleに送信してCloud Storageにアップロードするための、安全なオフライン方式が必要となる。この要件を満たすGoogle Cloudサービスはどれか?
正確答案: B
說明:(僅 VCESoft 成員可見)
