EC0-349 문제 81
폴은 Tyler & Company Consultants에서 일하는 컴퓨터 포렌식 조사관입니다. 폴은 지역 경찰이 해체한 컴퓨터 해킹 조직을 조사하라는 요청을 받았습니다. 폴은 해커의 은신처에서 발견한 PC를 목록화하기 시작합니다. 그런 다음 폴은 여러 주변 장치에 연결된 PDA를 발견합니다.
조사의 성실성을 보장하기 위해 폴이 PDA에 대해 취해야 할 첫 번째 조치는 무엇입니까?
조사의 성실성을 보장하기 위해 폴이 PDA에 대해 취해야 할 첫 번째 조치는 무엇입니까?
EC0-349 문제 82
네트워크 침입 혐의에 대한 조사를 돕도록 요청받았습니다. 회사 IT 부서의 구성원들에게 질문한 후, 서버 로그 파일을 검색하여 침입 흔적을 찾습니다. 그런 다음 회사 라우터 중 하나에 텔넷하여 찾을 수 있는 증거가 있는지 확인하기로 결정합니다. 라우터에 연결된 동안 이상한 활동을 보고 공격자가 현재 해당 라우터에 연결되어 있다고 생각합니다. 조사에 사용할 수 있는 라우터의 트래픽을 캡처하기 위해 에테르 세션을 시작합니다. 라우터로 들어오고 나가는 트래픽을 감시하는 동안 OSI 모델의 어느 계층을 모니터링하고 있습니까?
EC0-349 문제 83
조지는 최근 텍사스 댈러스에 있는 Pitts and Company에서 IT 분석가로 일하던 직장에서 해고되었습니다. 분석가로서 그의 주요 업무는 회사의 Active Directory 구조를 지원하고 네트워크 정책을 만드는 것이었습니다. 조지는 이제 회사의 Active Directory 구조 중 일부를 해킹하여 회사 네트워크에 침입하고 네트워크 정책을 만들고자 합니다. 조지는 이제 자신이 알고 있는 서비스 계정 중 일부를 해킹하여 회사 네트워크에 침입하고자 합니다. 이 상황에서 조지는 어떤 비밀번호 해킹 기술을 사용해야 합니까?
EC0-349 문제 84
조사 중인 컴퓨터에서 사진 파일이 복구되었습니다. 조사 과정에서 파일을 500% 확대하여 내용을 더 잘 볼 수 있도록 했습니다. 이 과정에서 사진 품질이 전혀 저하되지 않았습니다. 이 파일은 어떤 종류의 사진입니까? 그 내용. 사진? 이 과정에서 사진 품질이 전혀 저하되지 않았습니다. 이 파일은 어떤 종류의 사진입니까?
EC0-349 문제 85
국방부(DoD)의 네트워크를 수동적으로 스캔한 후, 네트워크에서 라이브 호스트를 식별하기 위해 액티브 스캔으로 전환합니다. DoD는 대규모 조직이며 아무리 많은 스캔에나 응답해야 합니다. 브로드캐스트 주소로 IP 패킷을 보내 ICMP ping 스윕을 시작합니다. ICMP ping에 응답하는 호스트는 5개에 불과합니다. 예상했던 호스트 수는 아닙니다. 이 ping 스윕에서 왜 몇 개의 응답만 생성되었을까요?