在取证大师软件中,查询计算机使用的网络时间服务器,应当在日志分析/windows日志分析/系统,ID号筛选为()

A. 系统日志存放了Windows操作系统产生的信息、警告或错误
B. 通过查看系统日志可以了解到某项功能配置或运行成功的信息
C. 通过查看系统日志可以了解到系统的某些功能运行失败,或变得不稳定的原因
D. 系统日志存放了审核事件是否成功的信息。通过查看这些信息,可以了解到这些安全审核结果为成功还是失败

A. 进程列表
B. 网络连接
C. $MFT记录
D. 注册表

A. 跳转列表文件指向的目标文件位置 B目标文件修改的内容 C目标文件被删除的时间 D目标文件最近一次打开的时间

A. 分区内的剩余扇区
B. 磁盘的剩余扇区
C. 坏簇中的好扇区
D. 扇区间的缝隙