디지털 포렌식 전문가 2급 필기 (전자우편)

포렌식 조사관이 침해사고가 발생한 컴퓨터의 전자우편(E-mail)을 분석하고 있다. 조사관이 전자우편 헤더에서 확인할 수 없는 사항은 무엇인가?

메일이 경유한 라우터 목록

 

다음 중 이메일 프로그램과 메일 저장 형식이 올바르게 짝지어진 것은?

Mac OS X - mbox

 

마이크로소프트 아웃룩에서 전자우편을 복구할 때 사용되는 파일은?

Outlook.pst

 

Microsoft Outlook의 특성 중 옳지 않은 것은?

포털들이 제공하는 웹 메일도 복구가 가능하다

 

윈도우 라이브 메일과 아웃룩 익스프레스에서 데이터를 저장하는 파일의 확장자로 올바른 것은?

.dbx

 

다음 중 보기에서 이메일 헤더에 대한 설명으로 옳은 것은 모두 고른 것은?

송신자가 수신자에게 이메일을 보낼 때 거치는 경로 정보를 저장한다.
이메일 서버가 할당한 고유 번호인 메시지 ID를 담고 있다.

 

Microsoft 아웃룩(Outlook) 프로그램은 데이터를 보관할 때 개인 폴더 파일과 오프라인 폴더 파일로 나누어 저장하게 된다. 다음중 오프라인 폴더 파일을 확장자는 무엇인가?

ost

 

다음은 이메일 클라이언트와 그들이 저장하는 파일 포맷은 연결한 것이다. 잘못 된 것은?

Microsoft 아웃룩 익스플레스(Outlook Express)

 

다음 중 전자우편(E-mail)에 관한 설명이 아닌 것은?

이메일은 설치 경로, 프로그램 버전 등 정보를 레지스트리에 저장한다

 

Outlook Express 는 Microsoft사의 Windows기반 운영체제 설치시 포함된 이메일 클라이언트 프로그램으로 이메일 데이터는 파일 형태로 사용자의 해당 프로그램 경로에 저장되는데 이메일 데이터 파일의 확장자는?

dbx

 

다음 중 이메일 클라이언트에 대한 설명이 아닌 것은?

대부분의 이메일 클라이언트는 이메일 전송에 POP3 프로토콜을 사용한다

 

 

통상의 전자우편(e-Mail) 헤더 분석에서 확인 할 수 없는 사항은?

해당 메일이 경유한 라우터 IP 주소

 

다음 SMTP와 POP에 대한 설명 중 틀린 것은?

POP은 기본적으로 메일을 로컬과 서버에 동시에 저장해두는 형식이다.