본문 바로가기

분류 전체보기

CHFI (31 - 40) 31.Consistency in the investigative report is more important than the exact format in the report toeliminate uncertainty and confusion. CHFI , CHFI 자격증, 디지털포렌식, Digital Forensic, EC Council, ComputerH acking Forensic InvestigatorA. True B. False​32.When dealing with the powered-off computers at the crime scene, if the computer is switched off, turn it on CHFI , CHFI 자격증, 디지털포렌식, Digital Forensic.. 더보기
EnCase EnCE Phase I ver.1 (1 - 10) 1. You utilize the Evidence Processor to conduct a signature analysis on evidence in a case. The resulting display of “Bad Signature” in the Signature Analysis column means :​Encase , EnCE , EnCase 자격증, EnCE Phase I, EnCE Phase II, GuidanceSoftware, 디지털포렌식, Digital Forensic​a) The file signature (file type) is known and the file extension is known. b) The file signature (file type) is unknown an.. 더보기
EnCase EnCE 응시자격 및 절차 저는 EnCase Certified Examiner 에 응시하기 위해 디지털포렌식 관련 교육을 받고 영문 수료증을 발급받아 응시자격을 얻었습니다.Encase , EnCE , EnCase 자격증, EnCE Phase I, EnCE Phase II, GuidanceSoftware 디지털포렌식 교육도 한국 인터넷 진흥원에서 진행하는 교육을 받았는데요. 작년은 올해와 달리 교육과정도 다양했고 일수도 1주(5일)동안 진행했습니다.대신 이 교육의 특성은 직장인만 교육을 들을 수 있었는데요, 왜냐하면 직장인은 4대보험에 가입되는데, 그 보험중에 연관이 있어 교육비용을 4대 보험에서 충당하는 사업이기 때문입니다. 그러므로 4대 보험이 가입되는 직장인만 교육에 참여할 수 있는거구요. 저도 작년에 관제업무에 있어서 교육신.. 더보기
EnCase V7 새로운 기능 EnCase 가 많이 쓰이는 이유는 경찰기관에서 상당히 많이 쓰기 때문이다. EnCase V6 부터 국내에 들어 왔고, 국내에 제일 많이 들어온 Version 이다. ​ ​ EnCase V7 새로운 기능 ​ 사용자에게 직관적인 분석이 용이한 GUI 제공 Evidence Cache 기능을 통해 Case 처리 시간 다축 Indexing 엔진의 효율 증가로 검색 기능 향상 사용자가 수정 가능한 보고서 템플릿 기능 추가 스마트폰 분석 기능 제공 파일시스템 분석 추가 지원(Ext4, HFSX, Microsoft@2010..) EnCase Decryption Suite(ED5) Module EnCase Physical Disk Emulation(PDE) Module EnCase Virtual File System(.. 더보기
EnCase V7 의 하드웨어 요구 사항과 환경설정 EnCase 를 실행하기 위해 요구되는 이상적인 하드웨어 환경설정은 매우 중요하다. 하드웨어 환경을 제공하지 않는다면 EnCase 7 을 제대로 사용할 수 없을 것이다. 바꿔 말하면 EnCase V7 을 사용하기 위해 적절한 컴퓨팅 자원을 사용하고, 그에 맞는 환경설정을 한다면 EnCase V7 의 기능과 성능에 만족할 것이다. ​ 가이던스 소프트웨어의 하드웨어 권장 사양 장비 권장 사양 메모리 16GB 이상 저장 장치 1번 드라이브 : 운영체제 및 페이지 파일 2번 드라이브 : 증거물 3번 드라이브 : 주 증거 캐시 - 이 드라이브의 속도는 가능한 빨라야 함 CPU 쿼드코어 i7 이상 운영체제 Windows 7 or Windows Server 2008 x64 이상 EnCase V7 은 기능 전반에 걸쳐.. 더보기
EnCase V7 Enterprise Dongle 더보기
EnCase자격증 EnCE (EnCase Certified Examiner) 준비 EnCE 응시 방법에 대해 알아 보겠습니다. EnCE Phase I 시험은 총 180문제(미국이랑 법이 좀 다른 우리나라는 법 문제가 6개 빠져서 총 174문제)를 2시간에 풀어야 하는 시험입니다. 우리나라에서 시혐 유형은 174문제를 2시간에 풀어야 하며 쉽게 말해서 한 문제를 41초에 풀어야 한다는 것입니다. 영어로 출제되는 문제를 그러나 부담을 가질 필요는 없습니다. 문제에서는 RAM Slack이 뭔가 같이 보기가 아주 짧은 문제들이 많기 때문입니다. 참고로 모든 문제는 객관식이고, 단답형입니다. 복수로 답을 선택하는 문제는 없습니다. 그리고 총 80% 이상의 문제를 맞춰야 Pass가 됩니다. 174문제에서 140문제를 맞춰야 합니다. 만약 EnCE Phase I 에서 실패하게 되면 응시료 $300.. 더보기
EnCase 공인 분석관 자격시험 더보기
CHFI (21 - 30) 21.WPA2 provides enterprise and Wi-Fi users with stronger data protection and network access control which of the following encryption algorithm is used DVWPA2? A. RC4-CCMP B. RC4-TKIP C. AES-CCMP D. AES-TKIP ​ 22.The disk in the disk drive rotates at high speed, and heads in the disk drive are used only to read data. A. True B. False ​ 23.What is a bit-stream copy? A. Bit-Stream Copy is a bit-b.. 더보기
CHFI (11 - 20) ​11.FAT32 is a 32-bit version of FAT file system using smaller clusters and results in efficient storagecapacity. What is the maximum drive size supported? ​ A. 1 terabytes B. 2 terabytes C. 3 terabytes D. 4 terabytes ​ 12.In which step of the computer forensics investigation methodology would you run MD5 checksum on the evidence? ​ A. Obtain search warrant B. Evaluate and secure the scene C. Co.. 더보기

티스토리툴바