使用Volatility工具分析内存镜像时，用于列出所有正在运行进程的命 - 考试宝

单选题使用Volatility工具分析内存镜像时，用于列出所有正在运行进程的命令是？

A、 dlllist

B、 pslist

C、 netscan

D、 filescan

下载APP答题

由4l***0u提供分享举报纠错

相关试题

单选题下列哪项属于易失性数据等级从高到低的正确排序？

A、寄存器、CASHE > 路由表、进程表 > 临时文件系统 > 硬盘

B、硬盘 > 临时文件系统 > 路由表、进程表 > 寄存器、CASHE

C、路由表、进程表 > 寄存器、CASHE > 硬盘 > 临时文件系统

D、临时文件系统 > 寄存器、CASHE > 路由表、进程表 > 硬盘

单选题分析挖矿病毒时，用于实时查看CPU占用率最高进程的Linux命令是？

A、ps

B、top

C、htop -s PERCENT_CPU

D、pidstat -u

单选题在Wireshark中，用于过滤“TCP SYN扫描（半连接扫描）”数据包的语法是？

A、tcp.flags.syn == 1 and tcp.flags.ack == 0

B、tcp.flags.syn == 1 and tcp.flags.fin == 0

C、ip.src == 192.168.1.0/24 and tcp.flags.syn == 1

D、tcp.port == 80 and tcp.flags.syn == 1

单选题电子取证中“尽可能无损取证”原则的核心要求是？

A、对原始电子设备进行只读挂载后直接分析

B、使用洁净介质制作原始数据镜像,仅对镜像文件分析

C、优先提取非易失性数据以避免易失性数据丢失

D、取证过程需2名以上人员在场即可,无需记录操作

单选题要查询Windows系统的安装时间，应查看注册表的哪个路径？

A、SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\InstallDate

B、SOFTWARE\Microsoft\Windows NT\CurrentVersion

C、SYSTEM\ControlSet001\Control\Session\Manager\Memory\Management

D、Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

单选题在FAT32文件系统中，按Shift+Del删除文件后，根目录区该文件记录的首个字节会变为？

A、00

B、FF

C、E5

D、AA

单选题在NTFS文件系统中，文件未删除时，文件名信息存储在MFT的哪个属性中？

A、

20属性

B、

30属性

C、

40属性

D、

80属性

单选题在Windows日志取证中，记录“用户账户创建”事件的安全日志ID是？

A、4624

B、4720

C、4732

D、1102