首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Great care must be taken to capture clues from a computer or device during a forensics exercise. Which of the following does not
Great care must be taken to capture clues from a computer or device during a forensics exercise. Which of the following does not
admin
2013-12-19
64
问题
Great care must be taken to capture clues from a computer or device during a forensics exercise. Which of the following does not correctly describe the efforts that should be taken to protect an image?
选项
A、The original image should be hashed with MD5 and/or SHA-256.
B、Two time-stamped images should be created.
C、New media should be properly purged before images are created on them.
D、Some systems must be imaged while they are running.
答案
D
解析
D正确。获取实时系统和使用网络存储器系统上的证据将使得问题更加复杂化,因为你不能为了复制硬盘驱动器而关闭这个系统。关键业务系统一般不能停机。所以,这些系统和一些其他类似使用即时加密的系统在运行时都必须进行映像。因此,这个答案“一些系统在运行时必须进行映像”本身是正确的。然而,这并不是问题中所描述的是为了保护映像而采取的措施,它是为了避免中断业务操作而采取的措施。
A不正确。因为使用MD5或者SHA-256对原始映像进行散列是在调查过程中为保护原始映像而采取的措施。为了确保原始映像不被修改,在分析前后为创建文件和目录创建信息摘要对于证明原始映像的完整性是十分重要的。MD5和SHA-256正是用以确保映像数据完整性的两种散列算法。
B不正确。因为在调查过程中应该创建两个时间戳以确保数据的完整性。原始媒体应该创建两个副本:一个主要映像(存储在档案馆中的控制副本)和一个工作映像(用于分析和证据收集)。这两个副本应该有时间戳,显示证据是什么时间收集到的。调查人员使用副本映像进行工作,因为这样即保存了原始证据,又可以防止在检查过程中对原始证据的意外更改,并且可以在需要时重新复制映像。
C不正确。因为如果新创建的映像需要保存到一个新的媒介上时,这个媒介必须“清除”所有残留数据。在创建一个映像并把它保存到新的媒介之前应清除该新媒介上的内容,是确保没有任何旧数据会污染这些映像的一个必要措施。调查人员必须确保该新媒介上的内容已被正确清除,即新媒介未包含任何残留数据。有时候会出现从盒子里(压缩包装)刚拿出的磁盘包含供应商没有清除掉的旧数据的情况,这样会引发一些事故。
转载请注明原文地址:https://kaotiyun.com/show/XfhZ777K
0
CISSP认证
相关试题推荐
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Inthe1930s,anAmericanmeatcompanycameoutwithaspicedhamproductsoldinacan.Beforelong,Spam,asitwascalled,be
VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb
[A]Enduringproblemssuchaswar,poverty,andviolenceultimatelyspringfromhumannature,whichnotechnologicalinnovation
CigarettesmokingisahealthhazardofsufficientimportanceintheUnitedStatestowarrantappropriateremedialaction.Itwa
Writeanessayof160~200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Americanfarmershavebeencomplainingoflaborshortagesforseveralyearsnow.Givenamulti-yeardeclineinillegalimmigrati
随机试题
中华文化是一座浩瀚的思想库,里面有很多珍宝,但也不乏糟粕,不是所有的内容都可以复活于当代、贡献于世界。时代的变迁决定了我们不可能_________保留传统文化的一切方面。中华文明有的内容可以超越时空,有的内容则已尘封;有的可以古为今用,有的则应______
界是第二级的年代地层单位,以古生物的门或纲作为划分的依据,界与界之间常有不连续的接触关系。()
关于肾上腺髓质的叙述,下列哪一项是错误的
有一位药物中毒、病情较重的病人,在不知毒物名称和性质的情况下,护士给病人采取的正确体位是()。
A、PRPPB、PAPSC、FH4D、NAD+E、SAM一碳单位的载体
()是对VaR估计结果的误差水平测量和精度评估。
根据《中华人民共和国教师法》,学校或者其他教育机构对教师的考核内容不包括()。
“刑统”这种法典编纂形式出现在()
设A为n阶非零矩阵,A*是A的伴随矩阵,AT是A的转置矩阵,证明当AT=A*时,A可逆.
以下可以判断是否在文本框(名称为Text1)内按下了回车键的事件过程是
最新回复
(
0
)
