2025年大学技术侦查学专业题库——网络安全事件追踪细节与紧急取证杂

考试时间：______分钟总分：______分姓名：______

一、名词解释（每小题5分，共20分）

1.数字证据链（ChainofCustody）

2.TCP三次握手

3.内存取证（MemoryForensics）

4.静态分析（StaticAnalysis）

二、简答题（每小题10分，共40分）

1.简述在分析网络安全事件日志时，确定攻击时间线的重要性及常用方法。

2.当怀疑一台涉案计算机已被攻击者清理或即将断电时，应立即采取哪些紧急取证措施？请说明理由。

3.解释