單項選擇題

在取證訓練時，從計算機或設備上獲取線索必須特別小心。為了保護映像應當采取一些措施，下面哪項關于保護措施的描述是不正確的（）？

A.用MD5或者SHA-256散列原始映像
B.應該創(chuàng)建兩個時間戳
C.在新創(chuàng)建的映像需要保存到新的介質(zhì)時，必須“清除"新介質(zhì)的任何殘留數(shù)據(jù)
D.一些系統(tǒng)必須在其運行時成像

你可能感興趣的試題

單項選擇題

關于取證調(diào)查不正確的是（）？

A.犯罪現(xiàn)場在需要時可以做改變
B.文件復制工具可能恢復不了該設備上調(diào)查所需的所有數(shù)據(jù)區(qū)域
C.犯罪現(xiàn)場遭到了破壞，可能并未影響到衍生的證據(jù)，但應該予以記錄
D.只允許具備基本的犯罪現(xiàn)場分析的知識的人員進入犯罪現(xiàn)場

單項選擇題

在事件響應的哪個階段，會判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權限的（）？

A.Analysis分析
B.Containment遏制
C.Tracking追蹤
D.Follow-up跟進

在取證訓練時，從計算機或設備上獲取線索必須特別小心。為了保護映像應當采取一些措施，下面哪項關于保護措施的描述是不正確的（）？

你可能感興趣的試題

關于取證調(diào)查不正確的是（）？

在事件響應的哪個階段，會判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權限的（）？

在取證訓練時，從計算機或設備上獲取線索必須特別小心。為了保護映像應當采取一些措施，下面哪項關于保護措施的描述是不正確的（）？

關于取證調(diào)查不正確的是（）？

在事件響應的哪個階段，會判斷事件是源于內(nèi)部還是外部，入侵者是如何滲透并獲得訪問資產(chǎn)的權限的（）？