(单选题)
在收集司法证据时,以下哪个行动最有可能导致破坏或损失在被入侵的系统里发现的证据?()
A转储内存到文件里
B创建被入侵系统的磁盘镜像
C重启系统
D从网络里移除系统
正确答案
答案解析
重启系统可能会导致系统状态的改变以及丢失文件和重要的存储在内存中的证据。其他的都是适当保存证据的行动。点评:重启系统会丢失证据。
相似试题
(单选题)
信息系统审计师的决定和行动最有可能对以下哪个风险产生影响?()
(单选题)
电子邮件的什么策略最有可能降低收集相关电子证据的风险:()
(单选题)
信息系统审计师在对软件使用及许可方面进行审计时发现,大量的PC设备中含有非授权的软件。信息系统审计师随即应该采取以下哪个行动?()
(单选题)
在IS合规性审计规划阶段,以下哪个选项是决定数据收集内容的最重要因素()
(单选题)
执行计算机犯罪证据调查时,对于数据收集,IS审计师应该最关心的证据是:()
(单选题)
IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()
(单选题)
在对存货应用系统的审计过程中,以下哪个方法能为判断采购订单的有效性提供最有利的证据?()
(单选题)
一个组织的管理层已经决定建立安全宣传方案。以下哪个最有可能成为该计划的一部分?()
(单选题)
以下哪个审计技术对审计员判断自上次授权程序更新之后是否有未授权的程序变更最有帮助()
