文件扩展名也称为文件的后缀名,是操作系统()的一种机制。
A. 用来识别文件类型
B. 用来装饰文件名字
C. 存储在文件开头的
D. 用来直接判断文件真实类型
查看答案
以下说法正确的是()。
A. 扩展名与文件格式代表的文件类型一定一致
B. 签名一般能够表示文件真实的类型
C. 签名由3-4个不同的字符组成
D. 签名长度最多为32字节
在取证大师软件中,查询计算机使用的网络时间服务器,应当在日志分析/windows日志分析/系统,ID号筛选为()
A. 63
B. 51
C. 80
D. 35
下列关于系统日志说法错误的是()
A. 系统日志存放了Windows操作系统产生的信息、警告或错误
B. 通过查看系统日志可以了解到某项功能配置或运行成功的信息
C. 通过查看系统日志可以了解到系统的某些功能运行失败,或变得不稳定的原因
D. 系统日志存放了审核事件是否成功的信息。通过查看这些信息,可以了解到这些安全审核结果为成功还是失败
内存中有大量的各类数据。通过对物理内存镜像可以提取出有价值的数据。常见有价值的数据包含()。
A. 进程列表
B. 网络连接
C. $MFT记录
D. 注册表