取证大师的自动取证的日志分析里,可以获取Windows日志、MAC日志和其他日志。
×
举一反三
- 关于日志解析,说法正确的有 A: 取证大师可以进行Windows日志解析 B: 取证大师可以进行IIS服务器日志分析 C: Windows日志分为应用程序日志、安全日志和系统日志 D: 日志文件不一定放在默认的目录下
- 日志包括()日志、()日志和其他特定日志。
- Windows有三种类型的事件日志,分别是() A: 系统日志、应用程序日志、安全日志 B: 系统日志、应用程序日志、DNS日志 C: 安全日志、应用程序日志、事件日志 D: 系统日志、应用程序日志、事件日志
- Windows系统中的审计日志包括()。 A: 系统日志 B: 安全日志 C: 应用程序日志 D: 用户日志
- Windows系统中的审计日志包括() A: 系统日志(SystemLog) B: 安全日志(SecurityLog) C: 应用程序日志(App1icationshg) D: 用户日志(UserLog)
内容
- 0
【单选题】系统日志可以记录系统各类问题,检测系统中发生事件,以下不属于Windows系统日志文件的是? A. 系统日志 B. 账户日志 C. 应用程序日志 D. 安全日志
- 1
安全日志可以记录在独立的日志文件里,也可记录在日志数据库中。判断对错
- 2
随着技术的发展,电子取证出现了一些新的技术,以下哪些页属于新型取证技术? A: 云取证 B: 物联网取证 C: 边信道攻击取证 D: 日志取证
- 3
防火墙日志审计中,提供了一种“二进制”输出方式,直接输出到二进制日志主机以便对日志进行存储和分析,无需信息中心模块的参与。这种日志叫做( )? A: Syslog日志 B: 二进制日志 C: 系统日志 D: 流量日志
- 4
()Windows日志有三种类型:系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下? A: system32config B: system32Data C: system32drivers D: system32Setup