题目内容

下列关于系统日志说法错误的是()

A. 系统日志存放了Windows操作系统产生的信息、警告或错误
B. 通过查看系统日志可以了解到某项功能配置或运行成功的信息
C. 通过查看系统日志可以了解到系统的某些功能运行失败,或变得不稳定的原因
D. 系统日志存放了审核事件是否成功的信息。通过查看这些信息,可以了解到这些安全审核结果为成功还是失败

查看答案

搜索结果不匹配？点我反馈

更多问题

内存中有大量的各类数据。通过对物理内存镜像可以提取出有价值的数据。常见有价值的数据包含()。

A. 进程列表
B. 网络连接
C. $MFT记录
D. 注册表

对跳转列表文件进行解析可以得到什么信息()

A. 跳转列表文件指向的目标文件位置 B目标文件修改的内容 C目标文件被删除的时间 D目标文件最近一次打开的时间

未分配空间的分类有()

A. 分区内的剩余扇区
B. 磁盘的剩余扇区
C. 坏簇中的好扇区
D. 扇区间的缝隙

以下哪些是E01镜像格式的特点()。

A. 使用压缩格式保存证据文件
B. 存储了案件相关的信息
C. 文件的每个字节都经过32位的CRC校验
D. 不备份未分配簇