【正确答案】 A

【答案解析】解析：A正确。犯罪侦查学的基本原理都包含在取证调查过程中，包括识别犯罪现场、保护环境以避免证据被玷污和丢失、识别证据和可能的证据来源，以及收集证据。为了降低证据被玷污的程度，清楚犯罪现场——不管是物理的还是数字的——不可能不被改变是至关重要的。关键是减少改变，并记录下你做了什么以及为什么这么做，以及犯罪环境受到什么样的影响。 B不正确。因为文件复制工具可能无法恢复调查所需设备上的所有数据区域。在取证调查的检查和分析过程中，保证调查者从包含来自原始磁盘的所有数据的映像开始工作是至关重要的。该映像必须是一个比特级副本，一个扇区接一个扇区地进行，以获取被删除的文件、松散的空间和未分配的群集。这种类型的映像可以使用诸如FTK Imager、DD、EnCase和Sefeback或者-dd Unix工具等专业工具来创建。 C不正确。因为如果一个犯罪现场遭到了破坏，的确应该予以记录。尽管这可能并未影响到由此产生的证据的有效性，但它将使得犯罪调查和在法庭上提供有用的证据变得更具有挑战性。无论该犯罪现场是物理的还是数字的，重要的是控制谁与犯罪证据有联系，以确保它的完整性。 D不正确。因为这个陈述是正确的。只有已授权的个人才能允许进入犯罪现场，并且这些人应该具备基本的犯罪现场分析知识。其他保护犯罪现场的措施有记录谁在犯罪现场和最后接触这个系统的人。如果有太多的人接触了这个现场，那么这个证据的完整性在法庭上就会遭到质疑。