你可能感興趣的試題

A.用MD5或者SHA-256散列原始映像
B.應(yīng)該創(chuàng)建兩個時間戳
C.在新創(chuàng)建的映像需要保存到新的介質(zhì)時，必須“清除"新介質(zhì)的任何殘留數(shù)據(jù)
D.一些系統(tǒng)必須在其運行時成像

A.犯罪現(xiàn)場在需要時可以做改變
B.文件復(fù)制工具可能恢復(fù)不了該設(shè)備上調(diào)查所需的所有數(shù)據(jù)區(qū)域
C.犯罪現(xiàn)場遭到了破壞，可能并未影響到衍生的證據(jù)，但應(yīng)該予以記錄
D.只允許具備基本的犯罪現(xiàn)場分析的知識的人員進(jìn)入犯罪現(xiàn)場