디지털 포렌식 전문가 2급 필기 (Windows 기반시스템) 2

윈도우 아티팩트 중 이벤트 로그 파일에 대한 설명 중 틀린 것은?

- 윈도우에서 발생하는 매일 매일의 이벤트 변화를 기록하며, 사용자가 임의로 이벤트 로그에 기록되는 이벤트의 범위를 지정할 수 있다
- 관리자는 이벤트 로그를 위한 그래픽 사용자 인터페이스(GUI) 기반의 이벤트 뷰어를 통해 이벤트 로그를 제어할 수 있다
- 이벤트 로그 데이터를 분석함으로써 시스템의 부팅, 로그인, 로그아웃, 시스템 종료, 시간 설정 변경 등에 대한 정보를 확인할 수 있다

이벤트 로그에는 다양한 윈도우 이벤트 정보가 저장되지만 시간 정보는 저장하지 않기 때문에 타임라인 분석에는 사용할 수 없다 ( X )

 

윈도우 이벤트 로그 중 원격 컴퓨터에서 수집한 이벤트를 저장하는 데 사용하는 이벤트 로그는 무엇인가?

FORWARDED EVENT LOG

 

Windows 이벤트 로그에 대한 설명으로 옳지 않은 것은?

System Log : Windows 시스템 구성 요소에서 기록한 이벤트
Security Log : 파일이나 다른 객체 등 리소스 사용과 관련된 이벤트와 로그온 시도와 관련된 이벤트
Application Log : 응용프로그램에서 기록한 이벤트로서 일정한 형식이 없다

Setup Log : 운영체제 설치와 관련된 이벤트 ( X )