312-49v10 문제 46
윌리엄슨은 법의학 수사관입니다. 그는 한 회사의 데이터 유출 사건을 조사하면서 수집된 증거에 적용된 포렌식 프로세스, 이를 처리하는 사람들의 세부 사항 등 세부 사항을 기록한 문서를 유지하고 있습니다. 처리일시, 증거보관장소. 이 문서를 뭐라고 부르나요?
312-49v10 문제 47
법의학 전문가인 데릭은 다양한 프로세스를 실행하는 활성 컴퓨터를 조사하고 있었습니다. 데릭은 이전에 발생한 사건에서 이 시스템이 사용되었는지 확인하고 싶었습니다. 그는 사고 서명을 식별하기 위해 RAM, 캐시 및 DLL의 내용을 검사하고 수집하기 시작했습니다. 위 시나리오에서 Derrick이 사용한 데이터 수집 방법을 식별하십시오.
312-49v10 문제 48
다음 레지스트리 하이브 중 시스템에서 다양한 파일을 여는 데 사용된 응용 프로그램에 대한 구성 정보를 제공하는 것은 무엇입니까?
312-49v10 문제 49
유휴 검사에 Windows 컴퓨터보다 Linux/Unix 기반 컴퓨터를 사용하는 것이 더 좋은 이유는 무엇입니까?
312-49v10 문제 50
다음 레지스트리 구성 요소 중 키에 대한 LastWrite 시간뿐만 아니라 다른 셀에 대한 오프셋도 포함되어 있는 것은 무엇입니까?