試題詳解

15. 【題組 2 背景描述如附圖】當管理人員分析網路封包，發現 來自於外部的 IP 位址在深夜的時候連接至該公司的內部網 路，並進入該 SQL Server 下了一些破壞性的 Command，因 此，就將先前封存的網路封包帶至公司附近的警察局進行報 案，而受理的警察在第二天，就將案發當天深夜從外部 IP 位 址連接至該公司內部網路 SQL Server 進行破壞的案件當事 人找到，並確認了案件當事人為該公司最近離職的 MIS 經 理。請問對於警察為什麼可以在短短的時間內就可以找到案 件當事人的敘述，下列何者最「不」可能？
(A) 因為網路封包的內容有案件當事人進入 SQL Server 使用的帳號
(B) 因為網路封包的內容有案件當事人進入 SQL Server 使用的外部 IP 位址
(C) 因為網路封包的內容有案件當事人進入 SQL Server 的 MFA Token
(D) 因為網路封包的內容有案件當事人在 SQL Server 所 下的 Command