Eccouncil 312-49 Perguntas e respostas dos exames, Investigador forense de hackers de computadores | SPOTO

O que o 63.78.199.4 (161) indica em um log do roteador da Cisco? 14 de março de 22: 57: 53.425 EST: %Sec-6-ipaccessLogp: Listar a ingestão da Internet negado UDP 66.56.16.77 (1029)-> 63.78.199.4 (161), 1 pacote

Ao fazer as investigações preliminares em um caso de assédio sexual, quantos investigadores você recomenda ter?

O sistema operacional Macintosh mais recente é baseado em:

Em uma investigação forense de computador, o que descreve a rota que as evidências seguem desde o momento em que você a encontra até que o caso seja fechado ou vá a tribunal?

Qual ataque de rede é descrito pela seguinte declaração? "Pelo menos cinco grandes bancos russos foram um ataque contínuo de hackers, embora os serviços on-line do cliente não tenham sido interrompidos. O ataque veio de uma botnet em larga escala envolvendo pelo menos 24.000 computadores, localizados em 30 países".

Um investigador forense hacking de computador está analisando uma amostra de malware chamada "Payload.exe". Eles executaram o malware em uma estação de trabalho de teste e usaram uma ferramenta chamada WhatChanged Portable para monitorar a integridade do host, capturando o estado do sistema antes e após a execução de malware. Depois de comparar esses dois instantâneos, o investigador observa que uma entrada chamada CJNwwyuj foi criada sob a chave do registro de execução com o valor C: \ Users \\ AppData \ Local \ Temp \ Xknkelqi.vbs. Dada esta informação, que conclusão C

A correlação de eventos é um procedimento atribuído com um novo significado para um conjunto de eventos que ocorrem em um intervalo de tempo predefinido. Que tipo de correlação você usará se sua organização quiser usar diferentes plataformas de sistema operacional e hardware de rede em toda a rede?

Você está trabalhando em uma tese para seu doutorado em ciência da computação. Sua tese é baseada em HTML, DHTML e outros idiomas baseados na Web e como eles evoluíram ao longo dos anos. Você navega para arquivar. org e visualize o código HTML do News.com. Você navega para o site atual do News.com e copia sobre o código -fonte. Ao pesquisar no código, você se depara com algo anormal: o que você encontrou?

A lixeira de reciclagem existe como uma metáfora para jogar arquivos fora, mas também permite que o usuário recupere e restaure arquivos. Depois que o arquivo é movido para a lixeira, um registro é adicionado ao arquivo de log que existe na lixeira. Qual dos seguintes arquivos contém registros que correspondem a cada arquivo excluído na lixeira?

Qual dos seguintes comandos mostra os nomes de todos os arquivos compartilhados abertos em um servidor e o número de bloqueios de arquivo em cada arquivo?

Em uma investigação forense de computador, o que descreve a rota que as evidências seguem desde o momento em que você a encontra até que o caso seja fechado ou vá a tribunal?

Durante o procedimento do Primeiro Respondente, você deve seguir todas as leis enquanto coleta as evidências e entre em contato com um examinador forense do computador o mais rápido possível

O sistema operacional Macintosh mais recente é baseado em:

Antes de ser chamado para testemunhar como especialista, o que um advogado deve fazer primeiro?

A compactação de dados envolve a codificação dos dados para ocupar menos espaço de armazenamento e menos largura de banda para transmissão. Ajuda a economizar custo e manipulação de dados altos em muitos aplicativos de negócios. Qual técnica de compactação de dados mantém a integridade dos dados?

Qual é a primeira etapa necessária na preparação de um computador para investigação forense?

Por que você precisaria descobrir a porta de entrada de um dispositivo ao investigar um ataque sem fio?

Qual das seguintes bibliotecas Android são usadas para renderizar o conteúdo gráfico 2D (SGL) ou 3D (OpenGL/ES) na tela?

Você está usando o DriveSpy, uma ferramenta forense e deseja copiar 150 setores onde o setor inicial é 1709 no disco rígido primário. Qual dos seguintes formatos especifica corretamente esses setores?

Qual dos seguintes comandos mostra todos os serviços de rede em execução em servidores baseados no Windows?

Antes de ser chamado para testemunhar como especialista, o que um advogado deve fazer primeiro?

Você está conduzindo uma investigação de reivindicações fraudulentas em uma companhia de seguros que envolve pesquisas de texto complexas por meio de um grande número de documentos. Quais das seguintes ferramentas permitiriam que você pesquise de maneira rápida e eficiente por uma string dentro de um arquivo na imagem do bitmap do computador de destino?

Qual das alternativas a seguir não faz parte dos requisitos da ferramenta de imagem em disco?

Qual dos seguintes comandos mostra os nomes de todos os arquivos compartilhados abertos em um servidor e o número de bloqueios de arquivo em cada arquivo?

Você está usando o DriveSpy, uma ferramenta forense e deseja copiar 150 setores onde o setor inicial é 1709 no disco rígido primário. Qual dos seguintes formatos especifica corretamente esses setores?

O JPEG é um método comumente usado para comprimir imagens fotográficas. Ele usa um algoritmo de compressão para minimizar o tamanho da imagem natural, sem afetar a qualidade da imagem. O algoritmo de perda de JPEG divide a imagem em blocos separados de ____________.

Em Java, quando vários aplicativos são iniciados, ocorrem várias instâncias de máquinas virtuais Dalvik que consomem memória e tempo. Para evitar isso. O Android implementa um processo que permite baixo consumo de memória e tempo de inicialização rápida. Como é chamado o processo?

Qual das seguintes declarações não faz parte da proteção e avaliação da lista de verificação de cenas do crime eletrônico?

O sistema operacional Macintosh mais recente é baseado em:

Heather, uma investigadora forense de computador, está ajudando um grupo de investigadores que trabalham em um grande caso de fraude de computador envolvendo mais de 20 pessoas. Essas 20 pessoas, trabalhando em diferentes escritórios, supostamente desviaram dinheiro de muitas contas de clientes diferentes. A responsabilidade de Heather é descobrir como as pessoas acusadas se comunicaram entre si. Ela pesquisou o e -mail e os computadores e não encontrou nenhuma evidência útil. Heather então encontra algumas evidências possivelmente úteis sob a mesa de uma