單項(xiàng)選擇題

在取證訓(xùn)練時(shí)，從計(jì)算機(jī)或設(shè)備上獲取線索必須特別小心。為了保護(hù)映像應(yīng)當(dāng)采取一些措施，下面哪項(xiàng)關(guān)于保護(hù)措施的描述是不正確的（）？

A.用MD5或者SHA-256散列原始映像
B.應(yīng)該創(chuàng)建兩個(gè)時(shí)間戳
C.在新創(chuàng)建的映像需要保存到新的介質(zhì)時(shí)，必須“清除"新介質(zhì)的任何殘留數(shù)據(jù)
D.一些系統(tǒng)必須在其運(yùn)行時(shí)成像

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于取證調(diào)查不正確的是（）？

A.犯罪現(xiàn)場(chǎng)在需要時(shí)可以做改變
B.文件復(fù)制工具可能恢復(fù)不了該設(shè)備上調(diào)查所需的所有數(shù)據(jù)區(qū)域
C.犯罪現(xiàn)場(chǎng)遭到了破壞，可能并未影響到衍生的證據(jù)，但應(yīng)該予以記錄
D.只允許具備基本的犯罪現(xiàn)場(chǎng)分析的知識(shí)的人員進(jìn)入犯罪現(xiàn)場(chǎng)

單項(xiàng)選擇題

在事件響應(yīng)的哪個(gè)階段，會(huì)判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權(quán)限的（）？

A.Analysis分析
B.Containment遏制
C.Tracking追蹤
D.Follow-up跟進(jìn)

在取證訓(xùn)練時(shí)，從計(jì)算機(jī)或設(shè)備上獲取線索必須特別小心。為了保護(hù)映像應(yīng)當(dāng)采取一些措施，下面哪項(xiàng)關(guān)于保護(hù)措施的描述是不正確的（）？

你可能感興趣的試題

關(guān)于取證調(diào)查不正確的是（）？

在事件響應(yīng)的哪個(gè)階段，會(huì)判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權(quán)限的（）？

在取證訓(xùn)練時(shí)，從計(jì)算機(jī)或設(shè)備上獲取線索必須特別小心。為了保護(hù)映像應(yīng)當(dāng)采取一些措施，下面哪項(xiàng)關(guān)于保護(hù)措施的描述是不正確的（）？

在事件響應(yīng)的哪個(gè)階段，會(huì)判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權(quán)限的（）？