212-89 문제 116
그는 이 증거를 배심원들에게 명확하고 이해하기 쉬운 방식으로 제시하여 증거가 사실을 명확하게 설명하고 수사 과정을 확인하기 위한 전문가 의견을 얻는 데 도움이 되도록 해야 합니다.
위의 시나리오에서 Stanley가 보존하려고 했던 디지털 증거의 특징은 무엇입니까?
위의 시나리오에서 Stanley가 보존하려고 했던 디지털 증거의 특징은 무엇입니까?
212-89 문제 117
사용자, 회사, 정부 기관 또는 조직에 연중무휴 컴퓨터 보안 사고 대응 서비스를 제공하는 서비스 조직은 다음과 같습니다.
212-89 문제 118
Miko는 XYZ 회사에서 사고 처리자로 고용되었습니다. 그의 첫 번째 작업은 네트워크 내부의 PING 스위프 시도를 식별하는 것이었습니다. 이를 위해 그는 Wire shark를 사용하여 트래픽을 분석했습니다.
그는 ICMP 핑 스윕 시도를 식별하기 위해 어떤 필터를 사용했습니까?
그는 ICMP 핑 스윕 시도를 식별하기 위해 어떤 필터를 사용했습니까?
212-89 문제 119
Farheen은 플로리다에 있는 유명한 IT 회사의 사고 대응 담당자입니다. Farheen은 조직이 직면한 최근 사이버 범죄를 조사하라는 요청을 받았습니다. 이 프로세스의 일부로 그녀는 피해자 시스템에서 정적 데이터를 수집했습니다. 그녀는 명령줄 도구인 dd를 사용하여 법의학적 복제를 수행하여 원본 디스크의 NTFS 이미지를 얻었습니다. 그녀는 디스크의 섹터별 미러 이미징을 만들고 출력 이미지 파일을 image.dd로 저장했습니다. 정적 데이터를 수집하는 동안 Farheen이 수행한 정적 데이터 수집 프로세스 단계를 식별합니다.
212-89 문제 120
Robert는 X security Inc.에서 근무하는 사고 처리자입니다. 어느 날 그의 조직은 대규모 사이버 공격에 직면하여 조직과 관련된 모든 웹 사이트가 오프라인 상태가 되었습니다. 로버트는 사고 당시 근무 중이었고 사고를 처리하고 비즈니스 연속성을 유지하는 일을 담당했습니다. 그는 기존 백업의 도움으로 웹 애플리케이션 서비스를 즉시 복원했습니다.
시나리오에 따르면 Robert가 수행한 사고 처리 및 대응(IH&R) 프로세스의 다음 단계는 무엇입니까?
시나리오에 따르면 Robert가 수행한 사고 처리 및 대응(IH&R) 프로세스의 다음 단계는 무엇입니까?