[2024] 312-49v10 All-in-One Exam Guide Practice To your 312-49v10 Exam！[Q12-Q34］

NO.12 以下哪项是重置 Windows 管理员密码的工具？

NO.13 较新的 Macintosh 操作系统基于：

NO.14 在为检察官工作时，如果您发现的证据似乎可以开脱罪责，但却没有向辩方公布，您认为应该怎么办？

第 15 号 一名调查员正在检查一个文件，以识别任何潜在的恶意内容。为了避免代码执行，同时还能发现隐藏的入侵迹象（IOC），调查员应该执行哪种类型的检查：

NO.16 以下哪项是设备监控工具？

第 17 号 从接受调查的计算机中恢复一个图片文件。在调查过程中，文件被放大 500%，以便更好地查看文件内容。在此过程中，图片质量丝毫没有降低。这个文件是什么图片？这个文件是什么图片？

第 18 号 POP3 是一种互联网协议，用于从邮件服务器检索电子邮件。电子邮件客户端通过哪个端口与 POP3 服务器连接？

第 19 号 数据包被发送到路由表中没有数据包目标地址的路由器。
数据包如何到达正确的目的地？

NO.20 _____________，才能毁掉你作为计算机取证检验员的职业声誉？

第 21 号 如果计划启动嫌疑人的计算机，则必须修改 ___________，以确保在启动到硬盘驱动器时不会污染或更改嫌疑人硬盘驱动器上的数据。

第 22 号 十六进制代码中的偏移量为：

第 23 号 哪项联邦计算机犯罪法特别提到了与路由器等接入设备有关的欺诈和相关活动？

第 24 号 通过 CEH 考试后，Carol 希望确保她的网络完全安全。她实施了 DMZ、状态防火墙、NAT、IPSEC 和数据包过滤防火墙。由于采取了所有安全措施，她网络上的所有主机都无法访问互联网。这是为什么呢？

NO.25 使用什么散列方法来保护黑莓设备的密码？

NO.26 使用十六进制编辑器检查文件时，文件头占多大空间？

NO.27 计算机取证学徒 Rusty 在分析可疑系统的网络信息时使用了 nbtstat -c 命令。他在寻找什么信息？

NO.28 为什么基于 Linux/Unix 的计算机比 Windows 计算机更适合用于闲置扫描？

NO.29 该法制定了商业电子邮件的规则，规定了商业信息的要求，赋予收件人要求您停止向其发送电子邮件的权利，并规定了对违规行为的严厉处罚。

NO.30 执行哪条 Linux 命令会显示内核环缓冲区或加载到内核中的设备驱动程序信息？

第 31 号 当用户删除文件或文件夹时，系统会将包括原始文件名在内的完整路径存储在回收文件夹中一个名为 "INFO2 "的特殊隐藏文件中。如果 INFO2 文件被删除，可在 ______________________ 时恢复。

第 32 号 以下哪种网络攻击是指向某个地址发送大量电子邮件，试图使邮箱溢出或使电子邮件地址所在的服务器不堪重负，从而引发拒绝服务攻击？

NO.33 一个文件需要 10 KB 的空间才能保存在硬盘分区上。已为该文件分配了 32 KB 的整个群集。该磁盘组中剩余的 22 KB 未使用空间将被识别为______。

NO.34 Linux 计算机上 Apache 访问日志的默认位置在哪里？