312-49v10 문제 101
법의학 임원인 Chong-lee는 맬웨어가 사용 가능한 디스크 공간을 소모하기 위해 피해자 시스템의 파일 및 폴더 복사본을 지속적으로 만들고 있다고 의심합니다. 그의 주장을 확인하려면 어떤 유형의 테스트가 필요합니까?
312-49v10 문제 102
회사 정책에 따라 직원은 트래픽을 암호화하는 프로토콜을 사용하여 파일 전송을 수행해야 합니다. 직원들이 변경을 좋아하지 않기 때문에 일부 직원이 여전히 암호화되지 않은 프로토콜을 사용하여 파일 전송을 수행하고 있다고 의심됩니다. 데이터 수집 부서의 직원이 사용하는 랩톱에서 트래픽을 캡처하기 위해 네트워크 스니퍼를 배치했습니다. Wireshark를 사용하여 캡처된 트래픽을 검사합니다. 암호화되지 않은 파일 전송을 찾기 위해 디스플레이 필터로 사용할 수 있는 명령은 무엇입니까?
312-49v10 문제 103
휴지통은 파일을 버린다는 의미로 존재하지만 사용자가 파일을 검색하고 복원할 수도 있습니다. 파일이 휴지통으로 이동되면 휴지통에 존재하는 로그 파일에 기록이 추가됩니다. 다음 중 휴지통에서 삭제된 각 파일에 해당하는 기록이 포함된 파일은 무엇입니까?
312-49v10 문제 104
언제 컴퓨터 포렌식을 사용하는 것이 적절한가요?
312-49v10 문제 105
Linux 부트 프로세스의 다음 단계 중 시스템 하드웨어의 초기화와 관련된 것은 무엇입니까?