312-49v10 문제 56
포렌식 분석가는 소매 회사 네트워크 내부의 비정상적인 네트워크 활동을 조사하는 임무를 받았습니다. 직원들은 서비스에 접근할 수 없고, 잦은 재부팅, 로그 파일의 이상 현상에 대해 불평합니다. Investigator는 IT 관리자에게 로그 파일을 요청했고 이를 주의 깊게 검토한 후 다음 로그 항목을 찾았습니다.
회사의 웹 애플리케이션에 어떤 유형의 공격이 수행되었습니까?
회사의 웹 애플리케이션에 어떤 유형의 공격이 수행되었습니까?
312-49v10 문제 57
다음 중 동적 멀웨어 분석의 일부인 프로세스는 무엇입니까?
312-49v10 문제 58
법의학 조사를 수행하기 위해 Linux를 사용하는 경우 다음 명령은 무엇을 달성합니까?
dd if=/usr/home/partition.image of=/dev/sdb2 bs=4096 conv=notrunc,noerror
dd if=/usr/home/partition.image of=/dev/sdb2 bs=4096 conv=notrunc,noerror
312-49v10 문제 59
법의학 전문가인 Derrick은 다양한 프로세스를 실행하는 활성 컴퓨터를 조사하고 있었습니다. Derrick은 이전에 발생한 사건에서 이 시스템이 사용되었는지 확인하고 싶었습니다. 그는 인시던트 서명을 식별하기 위해 RAM, 캐시 및 DLL의 내용을 검사하고 수집하기 시작했습니다. 위의 시나리오에서 Derrick이 사용하는 데이터 수집 방법을 식별하십시오.
312-49v10 문제 60
다음 중 장치 드라이브 및 하드웨어 변경과 관련된 이벤트를 기록하는 Windows 이벤트 로그는 무엇입니까?