×
单选题
以下关于网络取证的说法,哪一项是错误的()
A
A.它的主要研究对象与数据报(Packets)或者网络数据流(NetworkTraffic)有关,而不仅仅局限于计算机
B
B.网络取证是动态的,并且结合网络入侵前后的网络环境变量,可以重建入侵过程
C
C.为了保证证据的完整性,网络取证有时候是分布式的,需要部署多个取证节点或者取证代理(Agent),且这些取证点是不相关且不联动的
D
D.网络取证一般情况下不需要与其他技术结合
答案解析
正确答案:D
解析:
根据《网络安全保密与实践原理》12.6部分,网络取证具有鲜明的特点:首先,它的主要研究对象与数据报(Packets)或者网络数据流(NetworkTraffic)有关,而不仅仅局限于计算机;其次,为了满足证据的实时性和连续性,网络取证是动态的,并且结合网络入侵前后的网络环境变量,可以重建入侵过程;再次,为了保证证据的完整性,网络取证有时候是分布式的,需要部署多个取证节点或者取证代理(Agent),且这些取证点是相关和联动的;最后,为了实现网络取证,通常需要与网络监控(NetworkMonitoring)相结合,例如入侵检测技术(Is)和蜜罐技术,利用网络监控激活取证
相关题目
单选题
涉密会议应对会议服务人员进行审查与保密教育。
单选题
涉密会议主办部门要根据确定的会议人员名单,通过制作相应证件、会议签到等形式核对参会人员,确保参会人员准确无误。
单选题
涉密会议开会有特殊需求的,可以不用审批,直接召开会议。
单选题
涉密会议可以在外资、中外合资场所或涉外宾馆召开。
单选题
涉密会议应选择有保密条件的场所召开。
单选题
涉密会议资料应在会场发放,参会人员不需要特别签收。
单选题
涉密会议允许参会人员带回的文件、资料,应在阅办后及时销毁。
单选题
涉密会议或活动应指定专门人员负责保密工作,制定保密工作方案,根据会议、活动主题、内容或文件、资料涉及国家秘密的最高密级,及时确定会议、活动的密级,对参加人员提出保密要求,并督促落实各项保密措施。
单选题
本机关、本单位保密工作机构应对重要涉密会议、活动保密工作进行监督和指导,并提供必要的安全保密技术服务保障。
单选题
重要涉密会议、活动主办部门应当制定保密方案,报本机关、本单位保密工作机构备案。
