最新的CHFI v10認證 312-49v10日本語考試題庫

問題1

捜査中、ノエルは容疑者の携帯電話からSIMカードを発見した。カードのICCIDは
8944245252001451548。
ICCID の最初の 4 桁 (89 と 44) は何を表していますか?

A. TACおよび業界識別子

B. 発行者識別番号とTAC

C. 国コードと業界識別子

D. 業界識別子と国コード

正確答案: D

問題2

次のアプリケーションパスワードクラッキングツールのうち、コンピューター上のパスワードで保護されたすべての項目を検出し、それらを復号化できるものはどれですか。

A. パスワードキットフォレンジック

B. Windows用TestDisk

C. Windows パスワード回復ブートディスク

D. Rスタジオ

正確答案: A

問題3

ジョンはFirewalkを使ってCisco PIXファイアウォールのセキュリティをテストしています。また、ネットワークの奥深くにあるサブネットにスニファーを設置してテストしています。スニファーのログファイルを分析したところ、Firewalkによって生成されたトラフィックが全く確認できませんでした。なぜでしょうか？

A. FirewalkはCiscoファイアウォールを通過できません

B. FirewalkはすべてのパケットのTTLを1に設定します

C. Firewalkはネットワークスニファーでは検出できません

D. FirewalkはすべてのパケットのTTLをゼロに設定します

正確答案: B

問題4

フォレンジックラボの計画と予算編成は、コンピューターフォレンジック調査プロセスのどの段階に属しますか?

A. 調査フェーズ

B. 報告フェーズ

C. 事前調査段階

D. 調査後フェーズ

正確答案: C

問題5

次のタスクのうち、サイバー犯罪フォレンジック調査ケースの調査フェーズに該当しないものはどれですか?

A. データ分析

B. 証拠を確保する

C. 最初の応答

D. データ収集

正確答案: C

問題6

Linux を使用してフォレンジック調査を実行する場合、次のコマンドはどのような結果を達成しますか?
dd if=/usr/home/partition.image of=/dev/sdb2 bs=4096 conv=notrunc、noerror

A. イメージファイル内のディスクエラーを検索します

B. イメージファイル
からディスクを復元する

C. ディスクをイメージファイルにバックアップする

D. パーティションをイメージファイルにコピーする

正確答案: B

問題7

法医学鑑定士が犯罪現場から押収されたWindowsシステムを調査しています。容疑者のファイルを調査していたところ、そのファイルがパスワードで保護されていることを発見しました。容疑者から入手した情報をもとにパスワードを推測しようとしましたが、成功しませんでした。この問題を解決するために、以下のどのツールが役立つでしょうか？

A. カインとアベル

B. ColasoftのCapsa

C. レキュバ

D. エクスプリコ

正確答案: A

問題8

TCP と UDP は OSI モデルのどの層を利用しますか?

A. 輸送

B. ネットワーク

C. データリンク

D. セッション

正確答案: A

問題9

捜査官は、Type Allocation Code(TAC)を使用して、モバイルデバイスのモデルと製造元を特定できます。モバイルデバイスのTACはどこにありますか？

A. 国際移動体装置識別子 (IMEI)

B. 集積回路カード識別子 (ICCID)

C. 機器識別レジスター (EIR)

D. 国際移動体加入者識別番号 (IMSI)

正確答案: A

問題10

録音内容を証明するためにオリジナルの録音を提供することを義務付ける規則はどれですか?

A. 1004

B. 1002

C. 1005

D. 1003

正確答案: B

問題11

フォレンジックツールであるDriveSpyを使用して、プライマリハードドライブの開始セクターが1709である150セクターをコピーしたいと考えています。これらのセクターを正しく指定する形式は次のうちどれですか？

A. 1:1709, 150

B. 0:1709-1858

C. 0:1709, 150

D. 0:1000, 150

正確答案: C

問題12

次の Web ブラウザのうち、履歴、キャッシュ、Cookie などの閲覧記録を保存するために Extensible Storage Engine (ESE) データベース形式を使用するものはどれですか。

A. Mozilla Firefox

B. マイクロソフトエッジ

C. サファリ

D. Google Chrome

正確答案: B

問題13

Apacheサーバーは、リクエスト処理中に発生した診断情報とエラーメッセージを保存します。Linuxでは、このファイルのデフォルトパスはusr/local/apache/logs/error.logです。以下のログからApacheのエラーログを特定してください。

A. 127.0.0.1 - frank [2000年10月10日:13:55:36 -0700]"GET /apache_pb.gif HTTP/1.0" 200 2326

B. 127.0.0.1 - - [2007年4月10日:10:39:11 +0300] ] [エラー] "GET /apache_pb.gif HTTP/1.0" 200 2326

C. http://victim.com/scripts/..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+C:\Winnt\system32\Logfiles\W3SVC1

D. [Wed Oct 11 14:32:52 2000] [エラー] [クライアント 127.0.0.1] クライアントはサーバー構成によって拒否されました: /export/home/live/ap/htdocs/test

正確答案: D

問題14

調査員が Cisco ファイアウォールのログをチェックしたところ、次のようなログが見つかりました。
2019 年 8 月 21 日 09:16:44: %ASA-1-106021: インターフェイス外部で 10.0.0.44 から 10.0.0.33 への ICMP リバースパスチェックを拒否 %ASA-1-106021 は何を示していますか?

A. トラフィックの種類

B. リクエストの種類

C. ファイアウォールアクション

D. ニーモニックメッセージ

正確答案: D

問題15

ハリーは感染したシステムから疑わしい実行ファイルを収集し、そのマシンコードをアセンブリ言語で記述された命令に変換しようとしています。この目的にはどのツールを使用すればよいでしょうか？

A. oledump

B. ビンテキスト

C. オリーdbg

D. ハッシュ計算

正確答案: C

最新的EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v10) (312-49v10日本語版) - 312-49v10日本語免費考試真題

最新更新

站內鏈接

聯系我們