312-49v11 문제 36
사이버 사고 발생 후 포렌식 조사 과정에서 포렌식 분석가 팀은 현장에서 초기 대응을 수행합니다. 팀원 중 한 명이 수집된 전자 증거를 패키징하고 있습니다. 표준 포렌식 조사 절차에 따르면 이 단계에서 팀원이 취해야 할 가장 적절한 조치는 무엇입니까?
312-49v11 문제 37
제이콥은 10년 이상의 수사 경력을 가진 컴퓨터 포렌식 조사관으로, 컴퓨터 포렌식 관련 논문 50편 이상을 집필했습니다. 그는 컴퓨터 사기 수사 과정에서 수집된 기술 로그 파일의 정확성과 무결성을 입증하기 위해 자격 있는 증인으로 소환되었습니다. 이 사건에서 제이콥의 증언을 지칭하는 용어는 무엇입니까?
312-49v11 문제 38
다음 중 Novel GroupWise의 어느 파일이 사용자 계정에 대한 정보를 저장하고 있습니까?
312-49v11 문제 39
잭 스미스는 메이슨 컴퓨터 조사 서비스(Mason Computer Investigation Services)에서 근무하는 법의학 조사관입니다. 그는 라멘 바이러스에 감염된 컴퓨터를 조사하고 있습니다.
그는 해당 컴퓨터에서 netstat 명령을 실행하여 현재 연결을 확인합니다. 다음 스크린샷에서 0.0.0.0 IP 주소는 무엇을 의미합니까?
그는 해당 컴퓨터에서 netstat 명령을 실행하여 현재 연결을 확인합니다. 다음 스크린샷에서 0.0.0.0 IP 주소는 무엇을 의미합니까?
312-49v11 문제 40
포렌식 분석가는 시스템을 조사하던 중 악성 스크립트가 무해하고 신뢰할 수 있는 웹사이트에 삽입된 것을 발견했습니다. 공격자는 웹 애플리케이션을 사용하여 브라우저 측 스크립트 형태로 다른 최종 사용자에게 악성 코드를 전송했습니다. 여기서 어떤 공격이 수행되었습니까?