EC-COUNCIL Computer Hacking Forensic Investigator (CHFI-v11) (312-49v11日本語版) (312-49v11日本語) Free Practice Test
Question 1
テキサス州ダラスに本社を置く多国籍企業は、紛争が発生する前に、各事業部門で一貫して電子証拠開示をサポートできるよう、全社的な機能、集中型収集ワークフロー、ツール、スキル開発、および明確なプロセスを積極的に構築しています。どのISO/IEC規格に準拠しているでしょうか?
27050番の部品が、この準備段階の重点事項に最も合致していますか?
27050番の部品が、この準備段階の重点事項に最も合致していますか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
フォレンジック専門家のルーカス氏は、被害者のシステムから取得したメモリダンプからTorブラウザに関連するアーティファクトを抽出していました。調査中、彼はフォレンジックツールを使用して関連情報を抽出し、ダンプに含まれる証拠となるアーティファクトの数が最も少ないことに気づきました。彼の観察に基づくと、メモリダンプで発見されるアーティファクトの数が最も少なかったのは、以下のどの条件でしたか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
ノースカロライナ州ローリーにあるニュースポータルで営業時間外に発生したインシデントにおいて、アナリストは短時間のうちに同じIPアドレスからログインページへのアクセスが多数発生していることを確認した。数分後、以前のパターンとは異なる単一のエントリが検出された。ブルートフォース攻撃の継続と、認証後の管理エリアへのアクセスを区別するために、ログ内のどの要素が後者を最も強く示唆しているだろうか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
ワシントン州シアトルの金融機関に対する標的型侵入攻撃において、フォレンジックアナリストは、攻撃者が使用した最初の受信接続を特定するのに最も役立つログソースを特定する必要があります。アナリストは、パケット拒否を示すもの、おとり通信、DHCPリース履歴、侵入アラートなどを示すものを含む、複数のネットワークデバイスログにアクセスできます。組織の内部ホストへの最初の接続試行を追跡するために、アナリストはどのログタイプを優先すべきでしょうか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
テキサス州オースティンで発生した企業サイバースパイ事件において、フォレンジック調査官は、データ流出時に同社のストレージシステムがどのようにアクセスされたかを分析しました。その結果、攻撃者が複数の部門からSMBプロトコル経由でアクセス可能な共有フォルダをマッピングしていた一方で、重要なデータベースは別の高速ファイバーチャネルストレージファブリック上に残されていたことが判明しました。この共有フォルダシステムは、どのストレージモデルを表しているでしょうか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
熟練したデジタルフォレンジック調査員であるサラ刑事は、サイバー犯罪組織に関連する侵入されたコンピュータシステムの調査を開始する。彼女は、不安定なデータを優先し、綿密に証拠収集戦略を立案する。捜査を進める中で、様々なデータソースが浮上し、それぞれが違法な計画を解明する手がかりとなる可能性を秘めている。
RFC 3227 ガイドラインで概説されている変動性の順序を考慮して、どのデータ ソースを収集の優先順位にすべきでしょうか。
RFC 3227 ガイドラインで概説されている変動性の順序を考慮して、どのデータ ソースを収集の優先順位にすべきでしょうか。
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
フォレンジック専門家のテイラーは、組織のホストサーバーに対するサイバー攻撃の調査を担当しています。サーバーは侵害されており、調査中、テイラーはネットワークトラフィックを分析して攻撃の侵入ポイントを特定する任務を負っています。テイラーはWiresharkを使用してパケットキャプチャファイルを検査し、FTPプロトコルを介したログイン失敗の試行が繰り返される異常なパターンに気づきました。これらの失敗試行に基づいて、テイラーはFTPサービスを標的としたブルートフォース攻撃を疑います。テイラーの次のステップは、これらの失敗の後、攻撃者がFTPサーバーに正常にログインできたかどうかを確認することです。攻撃の成功を確認するために、テイラーはログイン成功を示すFTPサーバーからの特定の応答コードを特定する必要があります。次のWiresharkフィルタのうち、テイラーがFTPログイン試行の成功を確認するのに役立つのはどれですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
マサチューセッツ州ボストンにある金融サービスプロバイダーのオンライン取引プラットフォームで、フォレンジックアナリストが、リソース枯渇の疑いのある活動の調査の一環として、Sumo Logic IIS Log Analyzerを使用して集中ログを調べています。リクエストの総量と平均レイテンシは正常範囲内に見えますが、特定のユーザーセッションでは、特定のエンドポイントやサーバーとは相関しない断続的な遅延が発生しています。完了時間が特定の期間に集中しているか、データセット全体で偏った頻度パターンを示しているかを明らかにするには、どの分析ビューを選択すべきでしょうか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
テクノロジー企業のサイバーセキュリティアナリストであるアレックスは、同社のCEOにメールで送られてきた不審なWord文書を傍受しました。予備調査では文書に問題はないように見えましたが、同社が最近サイバー攻撃の脅威にさらされていることを考慮し、アレックスはさらに調査することにしました。彼は、文書に隠れたマルウェアがないかを確認するために、静的解析を実行できるツールを必要としています。以下の選択肢の中から、アレックスのニーズに最も適したツールはどれでしょうか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
法医学捜査官のカミラは、悪意のあるソフトウェアが動作している疑いのあるLinuxマシンを調査中です。彼女は、実行中のプロセスとカーネル間の相互作用を分析したいと考えています。これらの相互作用は、マルウェアの挙動に関する重要な手がかりとなる可能性があるからです。プロセスが行うシステムコールを追跡するために、彼女はこれらのシステムコールをリアルタイムで傍受して記録できるツールを使用することにしました。カミラは、システム上のプロセスによって生成されるシステムコールを監視するために、どのツールを使用すべきでしょうか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
マイアミのテクノロジー企業で行われたマルウェア調査において、フォレンジックアナリストは、攻撃者が侵害されたワークステーション上で以前に実行されたプログラムの痕跡を削除することで、活動を隠蔽しようとした疑いがあるとみている。
捜査官が処刑行為や過去のプログラムの痕跡を消そうとする試みを再現する上で、最も有効な証拠源は何か?
捜査官が処刑行為や過去のプログラムの痕跡を消そうとする試みを再現する上で、最も有効な証拠源は何か?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
動的マルウェア分析では、疑わしい実行ファイルが制御されたサンドボックス環境で実行されます。マルウェアは、ネットワーク通信とファイル暗号化を示唆する動作を示します。
動的マルウェア分析において、サンドボックス環境で疑わしいファイルを実行する主な目的は何ですか?
動的マルウェア分析において、サンドボックス環境で疑わしいファイルを実行する主な目的は何ですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 13
フォレンジック調査員であるアーノルド氏は、不正アクセスポイントの存在が疑われる企業ネットワークの分析を任されました。彼は特に、攻撃者によって不正アクセスポイントが侵入した可能性を懸念していました。ネットワークとその構成要素を完全に可視化するために、アーノルド氏はフォレンジックツールを使用しました。このツールは、ネットワークトラフィックの分析、様々なアクセスポイントの異常監視、不正デバイスを示唆する不審な動作の検出を可能にしました。アーノルド氏はツールによって提供されるログデータを調べ、ネットワークのアクティビティに関する洞察を得るとともに、ネットワーク上で不正デバイスが動作していないかどうかを確認するのに役立ちました。上記のシナリオにおいて、アーノルド氏はどのツールを使用しましたか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
フォレンジック調査中、ロバートは攻撃者が特定の悪意あるファイルのファイル拡張子を改変し、無害に見えるように見せかけていることを発見しました。これらのファイルは元々実行ファイルでしたが、本来のファイルの性質を隠すために拡張子が変更されていました。ロバートは、紛らわしい拡張子を持つこれらのファイルを識別し、抽出する必要があります。調査中にファイル拡張子の不一致を検出し、実際のファイルタイプを復元するのに役立つツールは次のどれですか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 15
テキサス州オースティンにあるハイテク企業で、サイバーセキュリティアナリストのリアム・ハートリー博士は、最近発生した侵害事件を調査していた。この事件では、攻撃者が大量の偽のリクエストで同社のオンラインサービスを過負荷状態に陥らせ、正規ユーザーがプラットフォームを利用できなくなり、業務のピーク時に大幅なダウンタイムが発生した。この事件により通常の業務が中断され、顧客がサービスにアクセスできなかったため、経済的損失が発生した。上記の攻撃手法に基づくと、ハートリー博士はこの事件でどのような種類のサイバー犯罪に対処している可能性が最も高いか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).