| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:3、B:2、C:1、D:4) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 以下何種現象屬於記憶體注入攻擊? | |
| v | 竄改程序中的DLL檔 | |
| 刪除system32的檔案 | ||
| 病毒感染事件 | ||
| 自動執行後門程式 | ||
| Q | 數位證據著重的要點為何? | |
| 數位證據採樣 | ||
| 數位證據保全 | ||
| 證物分析 | ||
| v | 以上皆是 | |
| Q | 關於工具說明,以下何者之敘述「非正確」? | |
| Autoruns:微軟開機啟動管理。 | ||
| v | Process Explorer:硬碟管理工具。 | |
| TCPView:網路連線檢查工具。 | ||
| Sysmon:主機監控記錄。 | ||
| Q | 下列何者為常用之網路連線活動檢查工具? | |
| Nestat | ||
| tcpview | ||
| CurrPort | ||
| v | 以上皆是 | |
| Q | 事件處理著重的要點為何? | |
| 異常現象斷定 | ||
| 可疑檔案或程式確認 | ||
| 根因查找與後續改善 | ||
| v | 以上皆是 | |
| Q | 下列何者為常用之映象檔製作工具? | |
| Sysmon | ||
| tcpview | ||
| v | FTK Image | |
| Autoruns | ||
| Q | 下列何者是屬於Fileless Attack 常見之現象與手法? | |
| v | 記憶體注入 | |
| 植入惡意程式 | ||
| 社交工程 | ||
| Dumpster Diving | ||
| Q | 下列何者為常見檔案擷取類型? | |
| Disk to Image | ||
| Disk to Disk | ||
| Copy of floder (Sparse data only) | ||
| v | 以上皆是 | |
| Q | 下列何者為常見之惡意程序? | |
| TMP | ||
| v | Svchost.exe | |
| CMD | ||
| Administrator | ||
| Q | 以下何者「不屬於」數位證據的性質? | |
| v | 原始作者無法假冒 | |
| 可無限無差異性複製 | ||
| 原始作者不易確定 | ||
| 資料完整性驗證 |
文章標籤
全站熱搜
