Os metadados do volume NTFS do Windows XP são todos armazenados em arquivos, sendo que, o primeiro arquivo é o

A alternativa correta é letra A) MFT.

NTFS (New Technology File System) é um sistema de arquivos que surgiu com o lançamento do Windows NT. Sua confiabilidade e desempenho fizeram com que fosse adotado nos sistemas operacionais posteriores da Microsoft, como Windows XP, Windows Vista, Windows 7 e Windows Server 2008. Uma característica marcante do NTFS é o seu esquema de permissões de acesso. O Unix sempre foi considerado um sistema operacional seguro por trabalhar com o princípio de que todos os arquivos precisam ter variados níveis de permissões de uso para os usuários. O NTFS também é capaz de permitir que o usuário defina quem pode e como acessar pastas ou arquivos.

Metadados são atributos que ajudam a descrever dados de arquivos, como dono, tamanho, data de criação, tipo de arquivo e outra informações. 

Analisando as alternativas, temos que:

A - Certa: MFT (master file table) é um arquivo de índices, que mapeia todos os dados armazenados no disco: para cada arquivo, há um registro na MFT com tamanho, atributos de segurança e o endereço do arquivo, entre outras informações.

B - Errada: como o próprio nome já indica, diretório raiz não é um arquivo, mas o primeiro diretório criado quando um disco é formatado. 

C - Errada: nos volumes que utilizam o NTFS não há um "arquivo de boot", mas a MBR (Master Boot Record), que é uma tabela de partições, que define  a estrutura das partições, mantendo a informação sobre como as partições lógicas estão organizadas no disco, com algumas limitações significativas.

D - Errada: não há um primeiro arquivo em volumes com NTFS chamado "arquivo de volume" que armazene metadados do sistema.

E - Errada: arquivos de log são usados para registrar ações dos usuários, constituindo-se em ótimas fontes de informação para auditorias futuras. Logs registram quem acessou registros computacionais, aplicativos, arquivos de dados e utilitários, o momento do acesso e quais operações foram executadas. Logs possibilitam a reconstrução, revisão e análise de ambientes e atividades relativas a uma operação, procedimento ou evento, acompanhados do início ao fim. Com os dados dos logs, pode-se identificar e corrigir falhas de estratégia de segurança. 

Assim sendo, A RESPOSTA É A LETRA A.