312-49v10 문제 91
조사 과정에서 한 직원이 다른 사람에게 보낸 성희롱 이메일을 삭제한 사실이 밝혀졌다. 회사는 Microsoft Exchange를 사용하고 있었고 메시지 추적이 활성화되어 있었습니다. 조사자는 Exchange 서버에서 메시지 추적 로그 파일을 찾기 위해 어디에서 검색할 수 있습니까?
312-49v10 문제 92
George는 서부 해안에 있는 대규모 인터넷 회사의 네트워크 관리자입니다. 회사 정책에 따라 회사의 직원은 IT 부서의 승인 없이 FTP 또는 SFTP 프로그램을 사용할 수 없습니다. 컴퓨터에서 SFTP 프로그램을 사용하는 관리자는 거의 없습니다. 조지는 상사와 이야기하기 전에 그들의 활동에 대한 증거를 갖고 싶어합니다. George는 Ethereal을 사용하여 네트워크 트래픽을 모니터링하기를 원하지만 그의 네트워크에서 들어오고 나가는 SFTP 트래픽만 모니터링합니다.
George는 Ereal에서 어떤 필터를 사용해야 합니까?
George는 Ereal에서 어떤 필터를 사용해야 합니까?
312-49v10 문제 93
다음 중 로컬 또는 원격으로 컴퓨터에 로그온한 사람을 표시하는 Windows 기반 도구는 무엇입니까?
312-49v10 문제 94
파일을 복사할 이미지 드라이브를 준비하는 것은 Linux 포렌식의 첫 번째 단계입니다. 이를 위해 다음 명령은 무엇을 수행합니까?
dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=noerror, 동기화
dcfldd if=/dev/zero of=/dev/hda bs=4096 conv=noerror, 동기화
312-49v10 문제 95
Linux 시스템에서 OS가 작동하는 데 필요한 바이너리 파일의 위치는 무엇입니까?