Computer Hacking Forensic Investigator (CHFI-v10) (312-49v10日本語版) (312-49v10日本語) Free Practice Test

Question 1

シェーンはマルウェアの静的解析を開始し、ResourcesExtractツールを使用して悪意のあるプログラムの詳細情報を取得しています。彼は解析のどの部分を行っていますか？

A. ファイルの難読化

B. 文字列検索

C. ファイルの依存関係の識別

D. 動的解析

Correct Answer: B

Question 2

研究室の法医学スタッフが調査を行う際に最初に行うステップは何ですか?

A. 予備面接の実施

B. 電子犯罪現場の安全確保と評価

C. 電子証拠のパッケージ化

D. 電子証拠の輸送

Correct Answer: B

Question 3

フォレンジック調査員のイヴァノビッチ氏は、システムから実行中のプロセスに関する完全な情報を抽出しようとしています。RAMと仮想メモリ以外に、どこを調べるべきでしょうか？

A. アプリケーションデータ

B. スワップスペース

C. スラックスペース

D. ファイルとドキュメント

Correct Answer: B

Question 4

あなたはボストンの法律事務所に雇われたITセキュリティ監査人として、顧客の機密情報へのアクセスをテストしています。事務所のゴミ箱をくまなく探しましたが、ほとんど情報が得られませんでした。事務所のネットワークに警報を鳴らしたくないので、Webサーバーに対してパッシブフットプリントを実行する予定です。どのようなツールを使用すべきでしょうか？

A. Nmap

B. ピングスイープ

C. ネットクラフト

D. あなた

Correct Answer: C

Question 5

サイバー犯罪者は、侵入したコンピュータを他の犯罪に利用することがあります。これには、コンピュータやネットワークを利用してマルウェアや違法な情報を拡散することも含まれます。ユーザーがデバイスやネットワークを使用できないようにしたり、企業が顧客にソフトウェアサービスを提供できないようにしたりするサイバー犯罪の種類はどれですか？

A. サービス拒否(DoS)攻撃

B. フィッシング

C. ランサムウェア攻撃

D. マルウェア攻撃

Correct Answer: A

Question 6

ジョージはフロリダ州の州機関に勤務する上級セキュリティアナリストです。彼の州議会は、すべての州機関に毎年セキュリティ監査を受けることを義務付ける法案を可決しました。必要な要件を把握したジョージは、最初の監査が行われる前に、できるだけ早くIDS(侵入検知システム)を導入する必要があります。この州法案では、「時間ベース誘導装置」を備えたIDSの使用が義務付けられています。
この要件を満たすために、George はどのような IDS 機能を実装する必要がありますか?

A. パターンマッチング

B. リアルタイム異常検出

C. シグネチャベースの異常検出

D. 統計に基づく異常検出

Correct Answer: B

Question 7

フォレンジック調査を実行するときに、ダイナミックディスク上のパーティションを削除してはいけないのはなぜですか?

A. この操作によりディスクが破損する可能性があります

B. すべての仮想メモリが削除されます

C. コンピュータは常時再起動状態に設定されます

D. 間違ったパーティションがアクティブに設定されている可能性があります

Correct Answer: A

Question 8

FAT ファイルシステムを使用する Microsoft オペレーティングシステムによってファイルが削除されるとどうなりますか?

A. ファイルへの参照のみがFATから削除されます

B. ファイルのコピーが保存され、元のファイルは消去されます

C. ファイルは消去されており、回復できません

D. ファイルは消去されていますが、回復可能です

Correct Answer: A

Question 9

ルータがルーティングテーブルの更新を受信すると、そのパスのメトリック値はどのように変更されますか?

A. 2減少

B. 1増加

C. 1減少

D. 2増加

Correct Answer: B

Question 10

最近、政府機関が利用する社内Webアプリが応答しなくなりました。政府機関のネットワークエンジニアであるベティは、Webアプリの応答なしの原因究明を任されました。ベティはWlresharkを起動し、ローカルネットワーク上のトラフィックのキャプチャを開始しました。結果を分析しているうちに、ベティはSYNフラッド攻撃が発生していることに気づきました。ベティはどのようにしてSYNフラッド攻撃の発生を知ったのでしょうか？

A. Wireshark キャプチャには、単一または複数の IP アドレスからの複数の SYN 要求と ACK 応答が表示されます。

B. Wireshark キャプチャには、単一または複数の IP アドレスからの複数の SYN 要求と RST 応答が表示されます。

C. Wireshark キャプチャには、単一または複数の IP アドレスからの複数の ACK 要求と SYN 応答が表示されます。

D. Wiresharkキャプチャでは異常は見られず、問題はWebアプリケーションに関連しています

Correct Answer: B

Question 11

収集された証拠を aa/ddmmyy/nnnn/zz 形式でマークする場合、nnn は何を意味しますか?

A. 法医学分析官のイニシャル

B. 証拠が採取された年

C. 同じ展示品の部品のシーケンス番号

D. 押収された証拠品の通し番号

Correct Answer: D

Question 12

JPEG ではどのような圧縮技術が使用されていますか?

A. TIFF-8

B. DCT

C. 郵便番号

D. TCD

Correct Answer: B

Welcome to TestSimulate

EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v10) (312-49v10日本語版) (312-49v10日本語) Free Practice Test