EC-COUNCIL 312-49v10日本語 Actual Free Exam Questions & Community Discussion
IPアドレス172.16.1.108に展開されたハニーポットが攻撃者によって侵害されました。以下は、Snortバイナリキャプチャによる攻撃の抜粋です。ログを解析することで、攻撃者が実行した活動を解読してください。なお、抜粋に明示されている内容のみを推測してください。
(注: 学生は、パッシブ OS フィンガープリンティング中に学習した概念、基本的な TCP/IP 接続の概念、およびスニフ ダンプからパケット署名を読み取る能力についてテストされています。)
03/15-20:21:24.107053 211.185.125.124:3500 -> 172.16.1.108:111
TCP TTL:43 TOS:0x0 ID:29726 IpLen:20 DgmLen:52 DF
***A**** シーケンス: 0x9B6338C5 確認応答: 0x5820ADD0 勝利: 0x7D78 TcpLen: 32
TCPオプション (3) => NOP NOP TS: 23678634 2878772
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
03/15-20:21:24.452051 211.185.125.124:789 -> 172.16.1.103:111
UDP TTL:43 TOS:0x0 ID:29733 IpLen:20 DgmLen:84
のみ: 64
01 0A 8A 0A 00 00 00 00 00 00 00 02 00 01 86 A0 ................
00 00 00 02 00 00 00 03 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 01 86 B8 00 00 00 01 ................
00 00 00 11 00 00 00 00 ........
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
03/15-20:21:24.730436 211.185.125.124:790 -> 172.16.1.103:32773
UDP TTL:43 TOS:0x0 ID:29781 IpLen:20 DgmLen:1104
のみ: 1084
47 F7 9F 63 00 00 00 00 00 00 00 02 00 01 86 B8
(注: 学生は、パッシブ OS フィンガープリンティング中に学習した概念、基本的な TCP/IP 接続の概念、およびスニフ ダンプからパケット署名を読み取る能力についてテストされています。)
03/15-20:21:24.107053 211.185.125.124:3500 -> 172.16.1.108:111
TCP TTL:43 TOS:0x0 ID:29726 IpLen:20 DgmLen:52 DF
***A**** シーケンス: 0x9B6338C5 確認応答: 0x5820ADD0 勝利: 0x7D78 TcpLen: 32
TCPオプション (3) => NOP NOP TS: 23678634 2878772
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
03/15-20:21:24.452051 211.185.125.124:789 -> 172.16.1.103:111
UDP TTL:43 TOS:0x0 ID:29733 IpLen:20 DgmLen:84
のみ: 64
01 0A 8A 0A 00 00 00 00 00 00 00 02 00 01 86 A0 ................
00 00 00 02 00 00 00 03 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 01 86 B8 00 00 00 01 ................
00 00 00 11 00 00 00 00 ........
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
03/15-20:21:24.730436 211.185.125.124:790 -> 172.16.1.103:32773
UDP TTL:43 TOS:0x0 ID:29781 IpLen:20 DgmLen:1104
のみ: 1084
47 F7 9F 63 00 00 00 00 00 00 00 02 00 01 86 B8
Correct Answer: D
Vote an answer
Microsoft Exchange と Blackberry Enterprise サーバーが使用されているコンピューターフォレンジックのケースを調査する場合、調査員は Blackberry デバイスから送信された電子メールを見つけるためにどこを検索する必要がありますか?
Correct Answer: B
Vote an answer
調査員は、MS-Exchange Server ストレージアーカイブに変更があったと疑い、それを分析しました。次のコンポーネントのうち、アーカイブの実際の一部ではないものはどれですか?
Correct Answer: A
Vote an answer
タイラーさんは、自宅から運営している事業用の無線ネットワークを構築中です。ISPの指示と無線ルーターのマニュアルに記載されている手順をすべて踏んでいます。暗号化は設定しておらず、SSIDはブロードキャストされています。ノートパソコンでは、短時間は無線信号を受信できるものの、その後接続が切れて信号が途切れてしまいます。
無線信号はようやく復旧しましたが、断続的に途切れます。タイラーさんの自宅の無線ネットワークに何が起こっているのでしょうか?
無線信号はようやく復旧しましたが、断続的に途切れます。タイラーさんの自宅の無線ネットワークに何が起こっているのでしょうか?
Correct Answer: D
Vote an answer
メラニーは新たに調査に配属され、侵入されたシステムからすべての証拠のコピーを作成するよう指示されました。メラニーはシステム上のすべてのファイルをDOSコピーしました。ディスクイメージングツールを推奨する主な理由は何ですか?
Correct Answer: A
Vote an answer
管轄区域によって、異なる事件に適用される法律は異なります。次の法律のうち、コンピュータに関連する詐欺および関連行為に関連するものはどれですか?
Correct Answer: A
Vote an answer
アニーはWindows XP OS搭載のシステムで、削除されたファイルを探しています。もしファイルがシステムから完全に削除されていなかったら、どこに保存されるのでしょうか?
Correct Answer: D
Vote an answer
0
0
0
10