计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、

试卷名称：2020年下半年信息安全工程师真题（上午综合知识）

考试年份：2020年下半年

试题来源：《2020年下半年信息安全工程师真题（上午综合知识）》在线考试

试题内容

计算机取证分析工作中常用到包括密码破译、文件特征分析技术、数据恢复与残留数据分析、日志记录文件分析、相关性分析等技术，其中文件特征包括文件系统特征、文件操作特征、文件格式特征、代码或数据特征等。某单位网站被黑客非法入侵并上传了Webshell，作为安全运维人员应首先从（）入手。
A.Web服务日志
B.系统日志
C.防火墙日志
D.交换机日志

参考答案：A(仅供参考)

【解析】

普通会员无法查看试题解析。[开通试题解析服务]