무료 온라인 액세스 EC-COUNCIL.312-49v10.v2024-03-01.q138 모의 시험 (Page 17)

312-49v10 문제 76

Encase는 NTFS 파일 및 폴더를 복구하기 위해 어디에서 검색합니까?

A. 여유 공간

B. MFT

C. HAL

D. MBR

312-49v10 문제 77

GPT 디스크 레이아웃에서 보호 MBR의 위치는 무엇입니까?

A. 논리 블록 주소(LBA) 0

B. 논리 블록 주소(LBA) 1

C. 논리 블록 주소(LBA) 3

D. 논리 블록 주소(LBA) 2

312-49v10 문제 78

C: 드라이브에 숨겨진 데이터 스트림이 포함된 myflle.txt라는 파일이 있다고 가정합니다. 다음 중 데이터 스트림의 내용을 표시하기 위해 실행해야 하는 명령은 무엇입니까?

A. C:\>ECHO text_message > myfile.txt:stream1

B. C:\MORE < myfile.txt:siream1

C. 에코 텍스트 > 프로그램: source_file

D. myfile.dat: 첫 번째 연 1

312-49v10 문제 79

프로세스를 중지하지 않고 프로세스 메모리의 내용을 덤프할 수 있는 도구는 무엇입니까?

A. pmdump.exe

B. psdump.exe

C. processdump.exe

D. pdump.exe

312-49v10 문제 80

포렌식 조사관이 피해자 컴퓨터에서 획득한 메모리 덤프에 대해 악성 코드 분석을 수행하는 시나리오를 생각해 보세요. 조사관은 Volatility Framework를 사용하여 RAM 콘텐츠를 분석합니다. 조사자가 메모리 덤프에 숨겨진 프로세스나 삽입된 코드/DLL을 식별하는 데 도움이 되는 플러그인은 무엇입니까?

A. 몰리스트

B. 악성 검색

C. 잘못된 발견

D. pslist

다른 버전: 700EC-COUNCIL.312-49v10.v2024-03-05.q105; 2458EC-COUNCIL.312-49v10.v2023-10-21.q235; 2068EC-COUNCIL.312-49v10.v2023-01-24.q209; 1403EC-COUNCIL.312-49v10.v2022-09-13.q100; 2714EC-COUNCIL.312-49v10.v2021-12-27.q151

최근 업로드: 119ACAMS.CAMS7-KR.v2026-06-05.q213; 137PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 122NLN.NEX.v2026-06-04.q54; 141Microsoft.AZ-500-KR.v2026-06-04.q213; 121Microsoft.DP-600-KR.v2026-06-04.q98; 176Microsoft.AZ-204-KR.v2026-06-04.q237; 148Microsoft.PL-600-KR.v2026-06-04.q112; 211Microsoft.SC-300-KR.v2026-06-03.q151; 177Microsoft.DP-600-KR.v2026-06-03.q70; 1050PMI.PMP-KR.v2026-06-01.q1069