A、获得授权
B、准备工具
C、介质准备
D、保护数据

A、数据定义
B、数据查询
C、数据操纵
D、数据加密

A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续
B、计算机取证在任何时候都必须保证符合相关法律法规
C、计算机取证只能由执法机构才能执行，以确保其合法性
D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则

A、防止发送方否认发送过消息
B、加密明文
C、提供解密密码
D、可以确认发送容是否在途中被他人修改

A、监控和分析用户和系统活动
B、统一分析异常活动模式
C、对被破坏的数据进行修复
D、识别活动模式以反映已知攻击