【正确答案】 C

【答案解析】解析：C正确。取证(forensics)是一门科学，也是一门艺术。它要求取证人员具有专业技巧来恢复、验证和分析被犯罪活动影响了的电子数据。它是计算机科学、信息技术、工程学与法律系统的结合。当你与别人讨论计算机取证时，你可能会听到诸如数字取证、网络取证、电子数据发现、网络取证、取证计算等术语。(ISC) ² 用计算机取证一词代替所有这些术语，这也是你最可能在CISSP考试上看到的。无论是已存储的还是在线上传输的，只要证据是电子形式或数字形式则都属于计算机取证的范畴。 A不正确。因为计算机取证不只包括信息技术的研究。它包括对信息技术的研究，同时还延伸至对证据的收集和保护，以及在特定法律系统内的工作等。 B不正确。因为计算机取证并非指硬件或者软件。它是一套与计算机用途的重建、残余数据的检查、通过技术分析或技术特征的解释对数据进行认证以及为了在法庭上提交呈堂证据而必须遵守的用法相关的特定流程。 D不正确。因为计算机取证应该由接受过适当培训、具有适当技能的人来执行，这样的人可以是网络管理员，也可以不是。数字证据可能很脆弱，必须小心处理。如果有人重新启动了受攻击的系统或者检查了不同的文件，便有可能破坏可能的证据、改变关键文件上的时间戳并擦除罪犯可能留下的足迹。