電子物證專業(yè)考試復(fù)習(xí)題庫(kù)（含答案）

電子物證專業(yè)考試復(fù)習(xí)題庫(kù)(含答案)

一'單選題

1.IP地址172.16.128.19是0o

A、Internet地址

B、環(huán)回地址

C、MAC地址

D、私有地址

答案：D

2.電子郵箱是()，具有指向特定人的特點(diǎn)。

A、網(wǎng)絡(luò)特征

B、標(biāo)識(shí)特征

C、唯一特征

D、準(zhǔn)確特征

答案：A

3.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱,需要通過0可以快

速找到這些文件？

A、散列值比對(duì)(MD5)

B、散列值比對(duì)(SHA-1)

C、文件簽名分析

D、以上答案均不正確

答案：C

4.以下屬于MAC地址的是？()。

A、72.168.1.1

B、255.255.255.0

C、1C-4B-D6-AD-26

D、1C-4B-D6-AD-26-D7

答案：D

5.域名通常與下面哪個(gè)相對(duì)應(yīng)？()

A、MAC地址

B、網(wǎng)絡(luò)

C、IP地址

D、以上都不是

答案：C

6.不能用來進(jìn)行數(shù)據(jù)恢復(fù)的工具軟件是()o

AxEncase

B、ExifShow

C、EasyRecovery

D、FinalData

答案：B

7.擴(kuò)展名為PNG文件通常是一個(gè)()。

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

答案：D

8.以下關(guān)于文件刪除的說法中，不正確的是：()

A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5。

B、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)。

C、文件數(shù)據(jù)被填充為OOh。

D、文件的數(shù)據(jù)仍然保留在原位置。

答案：C

9.能深入操作系統(tǒng)底層查看sIack空間'未分配空間等數(shù)據(jù)的工具是()o

A、EasyRecovery

B、FinalData

CxNsIookup

D、Encase

答案：D

10.下接口中是顯示器接口的是()

A、VGA

B、PCI-e

C、SATA

D、IDE

答案：A

11.安卓手機(jī)的軟件安裝包格式為()

A、msi

B、exe

Cxapk

D、ipa

答案：C

12.電子證據(jù)、數(shù)字證據(jù)、計(jì)算機(jī)證據(jù)三者之間的關(guān)系是()。

A、電子證據(jù)包含數(shù)字證據(jù)、數(shù)字證據(jù)包含計(jì)算機(jī)證據(jù)

B、電子證據(jù)包含計(jì)算機(jī)證據(jù)、計(jì)算機(jī)證據(jù)包含數(shù)字證據(jù)

C、計(jì)算機(jī)證據(jù)包含電子證據(jù)、電子證據(jù)包含數(shù)字證據(jù)

D、數(shù)字證據(jù)包含電子證據(jù)、計(jì)算機(jī)證據(jù)包含電子證據(jù)

答案：A

13.在Windows操作系統(tǒng)中用于打開注冊(cè)表編輯器的命令是()o

Axmsconfig

B、open

Cxregedit

Dxread

答案：C

14.關(guān)于日志分析，錯(cuò)誤的是：()

A、刪除但未被覆蓋的日志可以進(jìn)行日志恢復(fù)

B、可以通過關(guān)鍵詞搜索查找被刪除的日志

C、日志分析無法定位攻擊者的操作

D、日志分析可以查看入侵者訪問網(wǎng)頁(yè)木馬的相關(guān)信息

答案：C

15.Windows操作系統(tǒng)怎么在命令行里面查看ip詳細(xì)信息()

Axipconfig

B、ifconfig

Cxipconfig/aII

D、ifconfig/alI

答案：C

16.windows系統(tǒng)中擁有最高權(quán)限的用戶是()

A、administrator

B、admin

C、root

D、guest

答案：A

17.下列屬于計(jì)算機(jī)輸出設(shè)備的是0。

A、打印機(jī)

B、鍵盤

C、鼠標(biāo)

D、掃描儀

答案：A

18.可以同時(shí)查看本機(jī)IP地址和MAC地址的命令是()。

A、ping

B、dir

C、Format

D、ipconfig/aII

答案：D

19.通常一個(gè)完整的郵件通常不包括()。

A、郵件頭

B、正文

C、附件

D、郵件尾

答案：D

20.按照檢驗(yàn)過程,電子物證檢驗(yàn)的四個(gè)階段是()。

A、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果

B、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)—形成鑒定文書

C、提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果——形成鑒定文書

D、提取數(shù)據(jù)——分析數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)—形成鑒定文書

答案：C

21.下列屬于基本系統(tǒng)進(jìn)程的是()

Axwinlogon.exe

B、termsvr.exe

Cxwins.exe

D、snmp.exe

答案：A

22.在進(jìn)行電子物證檢驗(yàn)時(shí),如果嫌疑人將多個(gè)JPEG圖片的擴(kuò)展名改為了其他名

稱,需要通過()方法才能找到這些文件。

A、散列值比對(duì)

B、關(guān)鍵字搜索

C、文件簽名分析

D、文本風(fēng)格比對(duì)

答案：C

23.在計(jì)算機(jī)系統(tǒng)里,硬盤的每扇區(qū)的默認(rèn)大小為：()

A、512字節(jié)

B、1024字節(jié)

G512位

D、1024位

答案：A

24.下面關(guān)于計(jì)算機(jī)證據(jù)、電子證據(jù)和數(shù)字證據(jù)概念之間關(guān)系表述正確的是()<>

A、電子證據(jù)是數(shù)字證據(jù)的一個(gè)子集

B、電子證據(jù)就是計(jì)算機(jī)證據(jù)

C、數(shù)字證據(jù)是計(jì)算機(jī)證據(jù)的一個(gè)子集

D、數(shù)字證據(jù)是電子證據(jù)的一個(gè)子集

答案：D

25.安卓手機(jī)連接電腦獲取數(shù)據(jù)需要在手機(jī)中打開什么設(shè)置()

A、開發(fā)者模式

B、測(cè)試者模式

C、使用者模式

D、高級(jí)模式

答案：A

26.下面輸出長(zhǎng)度可以為512位的Hash算法的是()

A、MD5

B、SHA

C、CRC

D、SUM

答案:B

27.IPv6規(guī)定的IP地址長(zhǎng)度是()位。

A、32

B、64

C、128

D、256

答案：C

28.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。

A、能使證據(jù)盤數(shù)據(jù)的屬性不發(fā)生變化

B、保證取證和檢驗(yàn)過程的有效性

C、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份

D、可方便地將證據(jù)盤接入計(jì)算機(jī)取證專用設(shè)備,直接進(jìn)行取證和分析

答案：C

29.電子證據(jù)是由電子設(shè)備存儲(chǔ)或傳輸?shù)挠袀刹樽饔没蜃C據(jù)價(jià)值的電子信息及()o

A、所屬硬件

B、派生物

C、軟件

D、程序

答案：B

30.在MBR扇區(qū)中用于描述分區(qū)表信息的信息長(zhǎng)度為:()

A、16字節(jié)

B、32字節(jié)

C、64字節(jié)

D、128字節(jié)

答案：C

31.擴(kuò)展名為WPS文件通常是一個(gè)()。

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

答案：C

32.安卓系統(tǒng)可以使用什么命令對(duì)應(yīng)用及其數(shù)據(jù)進(jìn)行備份()

A、ad(B)

B、sheII

C、backup

D、mount

答案：C

33.多備份原則屬于下列哪個(gè)過程()

A、證據(jù)發(fā)現(xiàn)

B、證據(jù)提取

C、證據(jù)分析

D、證據(jù)保全

答案：D

34.以下哪個(gè)對(duì)象無法計(jì)算散列值：()

A、FAT分區(qū)上的文件夾

B、文件

C、物理硬盤

D、邏輯分區(qū)

答案：A

35.現(xiàn)在手機(jī)的通訊標(biāo)準(zhǔn)不包括為()

A、2G

B、4G

C、5G

D、6G

答案：D

36.信息都是通過各種()在計(jì)算機(jī)中進(jìn)行存儲(chǔ)的.

A、字符編碼

B、字符串

C、數(shù)字

答案：A

37.在一個(gè)驅(qū)動(dòng)器上,最小的可以寫入數(shù)據(jù)的單位為,在一個(gè)文件系統(tǒng)上,

最小的可以寫入數(shù)據(jù)的單位為,0

A、比特和字節(jié)

B\扇區(qū)和簇

C、卷和驅(qū)動(dòng)器

D、內(nèi)存和磁盤

答案:B

38.文件簽名一般在文件的()位置

A、文件頭

B、文件尾

C、文件中間

D、以上都正確

答案:A

39.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說法正確的是()。

A、1TB=1024MB

B、1MB=1024X1024X1024B

C、1GB=1024X1024KB

D、1MB=1024B

答案：c

40.只要某個(gè)地方的電纜斷開或一個(gè)節(jié)點(diǎn)出現(xiàn)問題,整個(gè)網(wǎng)絡(luò)就會(huì)崩潰的網(wǎng)絡(luò)拓

撲結(jié)構(gòu)是()。

A、星型結(jié)構(gòu)

B、環(huán)型結(jié)構(gòu)

C、樹型結(jié)構(gòu)

D、總線型結(jié)構(gòu)

答案：D

41.在一個(gè)文件的物理大小和邏輯大小之間存在的區(qū)域我們稱之為()o

A、未使用磁盤空間

B、文件殘留區(qū)

C、未分配扇區(qū)

D、未分配簇

答案：B

42.不屬于電子數(shù)據(jù)證據(jù)特點(diǎn)的是()。

A、易破壞性

B、易復(fù)制性

C、易傳播性

D、易恢復(fù)性

答案：D

43.電子物證鑒定意見可以作為案件偵查線索或()。

A、結(jié)論依據(jù)

B、法庭證據(jù)

C、研究基礎(chǔ)

D、理論標(biāo)準(zhǔn)

答案：B

44.()不是電子郵件所用的編碼。

AxBase64

B、Unicode

C、R-Studio

D、Quoted-PrintabIe

答案：C

45.數(shù)據(jù)不能裝滿操作系統(tǒng)所定義的最小塊時(shí)剩余的空間是()。

A、未分配空間

B、物理空間

C、邏輯空間

D、sIackspace

答案：D

46.在FAT文件系統(tǒng)中,文件的真實(shí)類型數(shù)據(jù)存儲(chǔ)在()中。

A、DBR

B、FAT

C、FDT

D、DATA

答案：D

47.擴(kuò)展名為DOCX文件屬于()結(jié)構(gòu)。

A、db

B、xml

C、emf

D、mdb

答案：B

48.常見的加密方法不包含：()

A、系統(tǒng)設(shè)置法

B、軟件加密法

C、硬件加密法

D、社會(huì)工程學(xué)

答案：D

49.計(jì)算機(jī)中存儲(chǔ)的信息采用的是()。

A、二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

答案：A

50.注冊(cè)表五大根鍵的數(shù)據(jù)保存在()文件中。

A、操作系統(tǒng)日志

B、配置單元

C、服務(wù)器日志

D、數(shù)據(jù)庫(kù)日志

答案：B

51.下列()屬于圖像格式。

A、MP3

B、MP4

C、JPG

D、MOV

答案：c

52.()不是Windows下克隆硬盤時(shí)使用的軟件工具。

A、dd

B、Safeback

C、SnapBack

D、Encase

答案：A

53.從事電子物證檢驗(yàn)與分析的人員,應(yīng)當(dāng)取得()才能從事電子物證檢驗(yàn)與分析

工作。

A、電子數(shù)據(jù)鑒定人資格證書

B、培訓(xùn)證書

C、勘查證

D、相關(guān)專業(yè)畢業(yè)證

答案：A

54.關(guān)于Encase軟件的使用方法敘述錯(cuò)誤的是()。

A、過濾器只能根據(jù)文件屬性查找相關(guān)文件信息

B、查詢可以搜索文件殘留區(qū)內(nèi)的相關(guān)信息

C、關(guān)鍵字搜索可以根據(jù)文件內(nèi)容查找相關(guān)文件信息

D、關(guān)鍵字搜索可以搜索文件殘留區(qū)和未分配空間內(nèi)的相關(guān)信息

答案：B

55.以下說法中正確的是()。

A、對(duì)于鑒定意見不一致的案件,由高級(jí)鑒定人員出具鑒定文書

B、鑒定文書需兩名以上人員簽字有效

C、鑒定單位對(duì)送檢材料有權(quán)自行處理,無需征求送檢單位意見

D、鑒定過程中要對(duì)使用的檢驗(yàn)方法進(jìn)行詳細(xì)記錄,而對(duì)檢驗(yàn)環(huán)境不做要求

答案：B

56.在Linux系統(tǒng)上,用什么命令獲取MAC地址()

A、ipconfig

B、ifconfig

C、ipconfig-a

D、ifconfig-a

答案：c

57.以下關(guān)于文件刪除的說法中，不正確的是：()

A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5

B、文件數(shù)據(jù)被填充為00h

C、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)

D、文件的數(shù)據(jù)仍然保留在原位置

答案：B

58.通過查看數(shù)碼相機(jī)拍攝照片的()信息,可以對(duì)其原始性進(jìn)行檢驗(yàn)。

A、EXIF

B、EXTF

C、EIXF

D、EFIX

答案：A

59.關(guān)于只讀設(shè)備的描述,錯(cuò)誤的是：()

A、只讀設(shè)備可以防止證據(jù)源不被修改

B、只讀設(shè)備可能會(huì)有讀寫開關(guān)

C、只讀鎖可以有IDE/SATA/SCSI等各類接口

D、8750Pro只讀鎖通過IDE接口與分析主機(jī)相連

答案：D

60.SHA-1哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()位。

A、160

B、128

C、256

D、512

答案:A

61.數(shù)據(jù)庫(kù)常用的數(shù)據(jù)模型不含有下面哪項(xiàng)()

A、層次模型

B、網(wǎng)狀模型

C、關(guān)系模型

D、數(shù)據(jù)模型

答案:D

62.不屬于常見文件系統(tǒng)的是：()

A、FAT32

B、NTFS

GEXT2

D、UPS

答案：D

63.NTFS采用什么來記錄文件的名字、起始位置與分配空間？()

A、FAT表

B、$Bitmap

GMFT表

D、MBR

答案：C

64.硬盤中的DBR是()時(shí)創(chuàng)建的。

A、格式化

B、分區(qū)

C、創(chuàng)建文件

D、計(jì)算機(jī)啟動(dòng)

答案：A

65.下列不屬于現(xiàn)場(chǎng)勘查取證的基本原則是()

A、不損害原則

B、避免使用原始證據(jù)原則

C、記錄所做操作

D、第三方記錄原則

答案：D

66.解除凍結(jié)電子數(shù)據(jù)的,應(yīng)當(dāng)在()日內(nèi)制作協(xié)助解除凍結(jié)通知書,送交電子數(shù)據(jù)

持有人'網(wǎng)絡(luò)服務(wù)提供者或者有關(guān)部門協(xié)助辦理。

A、1

B、2

C、3

D、4

答案：C

67.在現(xiàn)場(chǎng)不關(guān)閉電子設(shè)備的情況下直接分析和提取電子系統(tǒng)中的數(shù)據(jù)屬于()。

A、收集證據(jù)

B、提取固定易丟失數(shù)據(jù)

C、電子證據(jù)檢查

D、在線分析

答案：D

68.以下不是操作系統(tǒng)的是()。

AxNetWare

B、Dreamweaver

CvUNIX

D、WindowsXP

答案：B

69.擴(kuò)展名為.BMP的文件通常是一個(gè)()

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

答案：D

70.下面可用于測(cè)試網(wǎng)絡(luò)是否連通的命令是()。

A、ping

B、tracert

C、nsIookup

D、ipconfig

答案：A

71.以下()字符串是正確的MD5散列值。

A、C3030772311CE42BE4AEE12A618DD262

B、C09EAF8B227BD6F8271G7A07ED7C09EA20181

C、A15F88AD972F674DB10B4FF88A15D7E784370ADF88A

D、ABE3D46F09683D6EB

答案：A

72.下面不支持單個(gè)文件大于4GB的文件系統(tǒng)是()。

A、FAT32

B、NTFS

GexFAT

D、以上均不支持

答案：A

73.能把多塊獨(dú)立的物理硬盤按不同方式組合起來形成一個(gè)邏輯硬盤,并能提供

比單個(gè)硬盤更高的性能及數(shù)據(jù)冗余功能的是()。

A、簡(jiǎn)單磁盤捆綁技術(shù)

B、跨區(qū)卷技術(shù)

GRAID技術(shù)

D、JBOD技術(shù)

答案:C

74.以下不屬于電子物證綜合檢驗(yàn)分析軟件的是()。

A、FTK

B、UFS

C、Encase

D、X-ways

答案：B

75.常用的命令中，()可以檢查某系統(tǒng)是否存在,測(cè)試你自己的網(wǎng)卡，測(cè)試某一域

名的IP地址。

A、ping

B、msts

C、cmd

D、ip

答案：A

76.分配給某個(gè)文件的區(qū)域但沒有被占滿的空間稱為()。

A、未分配空間

B、松弛空間

C、自由空間

D、多余空間

答案：B

77.在電子物證檢驗(yàn)中，用于搜索手機(jī)尾號(hào)是86正確的grep語法表達(dá)式是（）。

A、1#{8}86

B、1#{9}86

G1[3578]#{4}86

D、1{3578}#{4}86

答案：A

78.計(jì)算機(jī)系統(tǒng)時(shí)間提取的正確方法是：（）

A、記下取證人員趕到現(xiàn)場(chǎng)時(shí)手表上提示的日期和時(shí)間

B、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間

C、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間,并記錄下與當(dāng)前標(biāo)準(zhǔn)日期和時(shí)間的

差值

D、打開機(jī)箱,拔下硬盤數(shù)據(jù)線和電源線,開機(jī)進(jìn)入BIOS,記錄顯示的系統(tǒng)日期和

時(shí)間,并記錄與當(dāng)前標(biāo)準(zhǔn)時(shí)間的差值

答案：D

79.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于開機(jī)狀態(tài),正常的操作是：（）

A、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場(chǎng)取證工作

B、在嫌疑人計(jì)算機(jī)上安裝取證軟件作現(xiàn)場(chǎng)取證工作

C、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接復(fù)制機(jī)生成副本

D、固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存

答案：D

80.下列軟件中，哪一個(gè)屬于系統(tǒng)軟件()。

AxPhotoshop

B、Windows7

CxWinzip

D、ExceI

答案：B

81.在EnCase中，可用于檢驗(yàn)文件內(nèi)容一致性的方法是()。

A、哈希值

B、文件頭

C、訪問時(shí)間

D、文件簽名

答案：A

82.()是數(shù)據(jù)庫(kù)系統(tǒng)中所有更新活動(dòng)的操作序列。

A、數(shù)據(jù)庫(kù)日志

B、數(shù)據(jù)庫(kù)文件

GMDF文件

答案：A

83.下面可以驗(yàn)證電子文檔內(nèi)容是否被改過的命令是()。

A、Format

B\MD5Sum

C、dir

DxIpconfig

答案：B

84.00-13-CE-B7-B6-BA是()。

A、IP地址

B、環(huán)回地址

C、MAC地址

D、私有地址

答案：c

85.以下軟件中，()不是操作系統(tǒng)。

A、Windows10

B、unix

CxIinux

D、WPS

答案:D

86.下面不是Windows操作系統(tǒng)日志文件的是()。

A、系統(tǒng)日志

B、應(yīng)用程序日志

C、安全性日志

D、用戶操作日志

答案:D

87.傳輸控制協(xié)議(TCP)位于OSI七層協(xié)議的()0

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：D

88.下面軟件中，可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)的是()。

A、ExifReader

B、SIMManager

C\FoxMaiI

Dvdiskcopy

答案：B

89.硬盤的分區(qū)可由DOS外部命令0來實(shí)現(xiàn)。

A、Fdisk

B、dir

C、ipconfig

D、Format

答案：A

90.下面不是數(shù)據(jù)庫(kù)的是0。

AxOrcaIe

B、SyBase

C、SQLServer

DvNslookup

答案：D

91.下列()不屬于視頻格式。

A、MP3

B、MP4

C、JPG

D、MOV

答案:C

92.一個(gè)MBR可以分幾個(gè)主分區(qū)()

A、3

B、5

C、4

D、2

答案：C

93.下面屬于電子數(shù)據(jù)取證的是Oo

A、現(xiàn)場(chǎng)勘驗(yàn)檢查

B、遠(yuǎn)程勘驗(yàn)

C、電子物證檢驗(yàn)

D、以上都是

答案：D

94.集成電路卡識(shí)別碼也稱為0。

A、IMSI

B、MEID

C、ICCID

D、IMEI

答案：c

95.下列哪些不是硬盤接口()

A、IDE

B、SAS

C、SATA

D、HDMI

答案：D

96.收集、提取電子數(shù)據(jù)，應(yīng)當(dāng)由()名以上偵查人員進(jìn)行。

A、1

B、2

C、3

D、4

答案：B

97.在FAT文件系統(tǒng)中，根目錄的首地址存儲(chǔ)在()中。

A、DBR

B、FAT

C、FDT

D、DATA

答案:A

98.在一個(gè)文件的物理大小和邏輯大小之間在的區(qū)域我們稱之為什么：()

A、未使用磁盤空間

B、未分配簇

C、未分配扇區(qū)

D、文件殘留區(qū)

答案：D

99.進(jìn)行文件一致性檢驗(yàn)時(shí),經(jīng)過MD5演算后得到的散列值是()o

A、32bit

B、64bit

G128bit

D、256bit

答案：c

100.如果查到的IP地址為192.168.7.69,這是一個(gè)()。

A、公有地址

B、私有地址

C、A類IP地址

D、動(dòng)態(tài)IP地址

答案：B

101.手機(jī)安卓系統(tǒng)是哪個(gè)公司開發(fā)()

A、微軟

B、Google

C、諾基亞

D、InteI

答案：B

102.以下()字符串是正確的MD5散列值。

A、EBABE3D46F09683D6EB

B、F8B227BD6F8271G7A07ED7C09EA2018111FD

C、D972F674DB10B4FF88A15D7E784370ADF88AC33

D、D3030772311CE42BE4AEE12A618DD262

答案:D

103.查詢某域名對(duì)應(yīng)的IP地址的網(wǎng)絡(luò)命令是()。

A、FPort

B、Ipconfig

C、Ipconfig/aII

D、NsIookup

答案：D

104.擁有技術(shù)成熟'性能穩(wěn)定'容量大'價(jià)格低等優(yōu)點(diǎn)的硬盤是()。

A、機(jī)械硬盤

B、固態(tài)硬盤

C、混合硬盤

答案：A

105.下面屬于加密算法的是()。

A、EFS

B、MSN

GNTFS

D、FAT

答案：A

106.SATA3.0的傳輸速率是()。

Av6.OGb/s

B、6.OGB/s

C、3.OGb/s

D、3.OGB/s

答案：A

107.下面不屬于復(fù)合型文件的是()。

A、壓縮文件

B、注冊(cè)表文件

C、記事本文件

D、OFFICE文件

答案：C

108.當(dāng)我們查看一個(gè)文件的屬性時(shí),可以看到文件的大小、創(chuàng)建時(shí)間、修改時(shí)間、

訪問時(shí)間等屬性。其中文件的大小指的是()。

A、文件實(shí)際占用的扇區(qū)數(shù)

B、文件實(shí)際占用的字節(jié)數(shù)

C、文件實(shí)際占用的簇?cái)?shù)

D、以上所有描述均正確

答案:B

109.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于關(guān)機(jī)狀態(tài),正常的操作是：()

A、重新開機(jī)運(yùn)行操作系統(tǒng)并安裝取證軟件作現(xiàn)場(chǎng)取證工作

B、重新開機(jī)運(yùn)行操作系統(tǒng)固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存

C、現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場(chǎng)取證工作

D、封存計(jì)算機(jī)

答案：D

110.目前的硬盤轉(zhuǎn)速?zèng)]有()。

A、3600rpm

B、7200rpm

Cx10000rpm

Dx15000rpm

答案：A

111.()是CDMA手機(jī)的身份識(shí)別碼,也是每臺(tái)CDMA手機(jī)或通訊平板唯一識(shí)別碼

A、MEID

B、IMEI

C、IMSI

D、ICCID

答案：A

112.磁盤在格式化時(shí)被劃分成許多同心圓,這些同心圓軌跡就叫做()

A、磁道

B、扇區(qū)

C、柱面

D、簇

答案：A

113.現(xiàn)場(chǎng)勘查人員必須是經(jīng)過現(xiàn)場(chǎng)勘查相關(guān)的培訓(xùn)才能執(zhí)行勘查任務(wù),因?yàn)楝F(xiàn)場(chǎng)

勘查工作是后續(xù)所有取證分析工作的基礎(chǔ),是保證證據(jù)的()的第一步

A、司法有效性

B、科學(xué)性

C、多樣性

D、合理性

答案：A

114.()是可交換圖像文件的縮寫,是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定

的標(biāo)準(zhǔn)規(guī)格。

A、JPEG

B、Exif

C、GIF

D、BMP

答案:B

115.在UNIX系統(tǒng)中，每個(gè)文件在系統(tǒng)中有一個(gè)()，其中包含文件所有者的詳細(xì)信

息'文件的權(quán)限、文件的時(shí)間信息、文件的類型等信息。

A、i-node

B、C/H/S

C、分區(qū)

D、簇

答案：A

116.針對(duì)諾基亞手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么模式？()

A、PC套件

B、大容量存儲(chǔ)

C、多媒體傳送

D、將PC連接至互聯(lián)網(wǎng)

答案：A

117.可以進(jìn)行文件一致性檢驗(yàn)的命令是()。

AvFormat

B、dir

GMD5Sum

D、Ipconfig

答案：C

118.一個(gè)完整的計(jì)算機(jī)系統(tǒng)通常包括()。

A、硬件系統(tǒng)和軟件系統(tǒng)

B、機(jī)算機(jī)及其外部設(shè)備

C、主機(jī)、鍵盤與顯示器

D、辦公軟件和應(yīng)用軟件

答案：A

119.取相關(guān)的易丟失電子數(shù)據(jù),并保護(hù)存儲(chǔ)介質(zhì)中的靜態(tài)數(shù)據(jù)不被修改或破壞是

指()

A、取證準(zhǔn)備

B、證據(jù)識(shí)別

C、證據(jù)收集

D、證據(jù)提取及固定

答案：D

120.遠(yuǎn)程勘驗(yàn)結(jié)束后,應(yīng)當(dāng)及時(shí)制作()。

A、遠(yuǎn)程勘驗(yàn)工作記錄

B、鑒定文書

C、工作記錄

D、勘查筆錄

答案：A

121.Windows系統(tǒng)為曾經(jīng)打開過的文檔在Recent文件夾中建立文件的文件類型

是()。

Ax.Ink

B\.xIs

C、.dbx

D、.exe

答案：A

122.IPv6地址的長(zhǎng)度由()個(gè)字節(jié)組成。

A、4

B、8

C、16

D、32

答案：c

123.安卓6.0系統(tǒng)手機(jī)所采用的數(shù)據(jù)區(qū)加密方式為()

A、文件加密

B、全磁盤加密

C、特殊加密

D、極限加密

答案：B

124.電子證據(jù)的固定與封存是保證電子證據(jù)完整性、真實(shí)性和原始性的操作規(guī)程,

目的就是通過制定嚴(yán)格的取證規(guī)則,從程序上規(guī)范取證過程,確保電子證據(jù)的()。

A、完整性

B、有效性

C、真實(shí)性

D、原始性

答案：B

125.下面可以獲得網(wǎng)卡MAC地址的命令是()。

Axping

B、ipconfig

C、tracert

DxnsIookup

答案：B

126.提取當(dāng)前屏幕顯示的內(nèi)容作為證據(jù),可使用鍵盤上的()鍵

A、ScrolI

B、Print

GDel

D、工作對(duì)象

答案：B

127.MD5的哈希值是()位的十六進(jìn)制字符。

A、16

B、32

C、64

D、128

答案：B

128.以下哪個(gè)不是手機(jī)的操作系統(tǒng)。()

A、SymbianOS

B、GoogIeAndroi(D)

C、AppIeiOS

D、LINUX

答案:D

129.屬于新式硬盤,簡(jiǎn)稱為SSD的硬盤是()。

A、機(jī)械硬盤

B、固態(tài)硬盤

C、混合硬盤

答案：B

130.在計(jì)算機(jī)中用于標(biāo)識(shí)二進(jìn)制數(shù)的字母是()。

A、B

B、C

C、D

D、E

答案：A

131.下列哪種存儲(chǔ)設(shè)備在斷電后其存儲(chǔ)信息會(huì)很快丟失？()

A、ROM

B、U盤數(shù)據(jù)

C、RAM

D、硬盤數(shù)據(jù)

答案：C

132.在電子證據(jù)取證過程中，核心和關(guān)鍵的一步是()。

A、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查

B、分析數(shù)據(jù)

C、追蹤

D、提交結(jié)果

答案：B

133.在NTFS文件系統(tǒng)中，最小的分配單位0。

A、簇

B、扇區(qū)

C、1KB

D、字節(jié)

答案：A

134.下面對(duì)電子物證檢驗(yàn)對(duì)象說法錯(cuò)誤的是()o

A、包括各種電子設(shè)備和部件

B、包括電子設(shè)備中儲(chǔ)存的電子信息

C、不包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>

D、包括磁盤未分配空間中的信息

答案：C

135.下面用于和內(nèi)存交換數(shù)據(jù)的文件是()。

A、page.sys

B、pagefiIes.sys

CxpagefiIe.sys

D、file.sys

答案：C

136.哪些操作易磨損硬盤，故不應(yīng)經(jīng)常使用。()

A、高級(jí)格式化

B、低級(jí)格式化

C、硬盤分區(qū)

D、向硬盤拷貝文件

答案：B

137.在電子證據(jù)檢查中，通過已知內(nèi)容設(shè)置(),對(duì)存儲(chǔ)設(shè)備的數(shù)據(jù)文件或二進(jìn)制

數(shù)據(jù)進(jìn)行搜索,是數(shù)據(jù)檢驗(yàn)的有效方法。

A、時(shí)間

B、條件

C、關(guān)鍵字

D、位置

答案：c

138.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類型。

A、CPU

B、U盤

C、硬盤

D、RAM芯片

答案：c

139.關(guān)于服務(wù)器服證,錯(cuò)誤的是：()

A、服務(wù)器關(guān)機(jī)時(shí)一般采用正常關(guān)機(jī)方式

B、服務(wù)器一般采用IDE硬盤

C、在RAID陣列中會(huì)有多塊硬盤

D、非正確關(guān)閉服務(wù)器可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出錯(cuò)

答案：B

140.一個(gè)字節(jié)等于()位。

A、8

B、16

C、32

D、64

答案:A

141.用來檢驗(yàn)數(shù)碼照片屬性的軟件工具有()。

AxExifReader

BxSafeback

C、Whois

D、EasyRecovery

答案:A

142.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件內(nèi)容是否被修改的技術(shù)方法是()。

A、散列值分析

B、文件擴(kuò)展名分析

C、文件加密分析

D、文件簽名分析

答案：A

143.所有計(jì)算機(jī)(節(jié)點(diǎn))都連到中心節(jié)點(diǎn)上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是()。

A、星型

B、環(huán)型

C、雙星雙環(huán)型

D、總線型

答案：A

144.以下哪個(gè)信息是手機(jī)身份的唯一標(biāo)識(shí)符()

A、GPT

B、UUID

C、IMEI

D、IEEI

答案：C

145.在現(xiàn)場(chǎng)實(shí)施勘驗(yàn),提取、固定現(xiàn)場(chǎng)存留的與案件有關(guān)的電子證據(jù)和其他相關(guān)

證據(jù)屬于()

A、現(xiàn)場(chǎng)勘查

B、遠(yuǎn)程勘驗(yàn)

C、電子證據(jù)檢查

D、電子證據(jù)分析

答案：A

146.文件簽名恢復(fù)是根據(jù)()特征進(jìn)行恢復(fù)文件的。

A、文件頭

B、擴(kuò)展名

C、文件內(nèi)容

D、以上都是

答案：A

147.在進(jìn)行硬盤克隆時(shí),對(duì)目標(biāo)盤的要求敘述正確的是()。

A、無論是新的目標(biāo)盤或用過的目標(biāo)盤，對(duì)其容量都沒有特殊要求

B、如果是新的目標(biāo)盤,直接將源盤中的數(shù)據(jù)進(jìn)行復(fù)制即可

C、如果是用過的目標(biāo)盤，將里面的數(shù)據(jù)全部刪除即可

D、如果是用過的目標(biāo)盤,要用專用設(shè)備對(duì)其先進(jìn)行嚴(yán)格擦除

答案：D

148.電子證據(jù)取證步驟是()。

A、追蹤-分析數(shù)據(jù)-保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查一提交結(jié)果

B、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查T分析數(shù)據(jù)T追蹤T提交結(jié)果

C、追蹤一保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查-分析數(shù)據(jù)一提交結(jié)果

D、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查一分析數(shù)據(jù)T提交結(jié)果一追蹤

答案：B

149.蘋果手機(jī)連接電腦獲取數(shù)據(jù)可以使用以下哪種軟件()

A、Itunes

B、AD(B)

C、ED(B)

D、GDB

答案：A

150.未使用的空間和文件刪除后未再分配的空間是()。

A、文件碎片空間

B、空閑空間

C、未分配空間

D、邏輯文件空間

答案：C

151.針對(duì)WindowsMobiIe手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么

模式？()

A、PC套件

B、ActiveSync

C、多媒體傳送

D、系列模式

答案：B

152.擴(kuò)展名為.mp3的文件通常是一個(gè)()

A、視頻文件

B\首頻文件

C、文本文件

D、圖片文件

答案：B

153.在綜合性電子物證檢驗(yàn)工具中，用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()。

A、文件簽名分析

B、關(guān)鍵字搜索

C、散列分析

D、數(shù)據(jù)恢復(fù)

答案：C

154.需要根據(jù)所掌握的案情信息準(zhǔn)備到現(xiàn)場(chǎng)進(jìn)行勘查的人員和設(shè)備是指()

A、取證準(zhǔn)備

B、證據(jù)識(shí)別

C、證據(jù)收集

D、證據(jù)分析

答案：A

155.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說法正確的是()。

A、5TB=5X1024MB

B、1MB=1024B

G3MB=1024X1024X1024B

D、4GB=4X1024X1024KB

答案：D

156.公安部于()年出臺(tái)了《公安機(jī)關(guān)鑒定機(jī)構(gòu)登記管理辦法》和《公安機(jī)關(guān)鑒定

人登記管理辦法》，規(guī)定地市級(jí)以上機(jī)構(gòu)可開展電子物證等八類檢驗(yàn)鑒定項(xiàng)目，

將電子物證納入檢驗(yàn)鑒定范圍。

A、2004

B、2005

C、2006

D、2007

答案：C

157.以下屬于XML文件結(jié)構(gòu)的是()。

A、db

B、docx

C、jpg

Dvdoc

答案：B

158.下面()軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。

A、ExifReader

B、diskcopy

C、FoxMaiI

DxSIMManager

答案：D

159.只讀鎖連接硬盤設(shè)備進(jìn)行只讀操作,錯(cuò)誤的是：()

A、先開啟只讀鎖電源，再連接硬盤設(shè)備

B、主盤模式不能識(shí)別的設(shè)備,嘗試將硬盤跳線設(shè)置為CS模式

C、只讀鎖接口與硬盤不匹配的，采用轉(zhuǎn)換器進(jìn)行連接

D、確保只讀鎖未打開“讀寫”功能

答案:A

160.下列()不屬于圖像格式。

A、BMP

B、MP4

C、JPG

D、PNG

答案：B

161.Windows7中操作系統(tǒng)日志文件的擴(kuò)展名是0。

A、evt

B、txt

Cxlog

D、evtx

答案：D

162.下面()軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。

A、ExifReader

Bxdiskcopy

CxFoxMaiI

D、SIMManager

答案：D

163.“取證大師”自動(dòng)取證后的分析結(jié)果需到哪個(gè)視圖查看？()

A、“搜索結(jié)果”視圖

B、“取證結(jié)果”視圖

C、“索引結(jié)果”視圖

D、“案例”視圖

答案：B

164.新建的Excel工作簿中默認(rèn)有()張工作表。

A、2

B、3

C、4

D、5

答案：B

165.每臺(tái)機(jī)器上網(wǎng)都必須有合法的()地址。

A、IP

B、MAC

C、URL

D、HTML

答案:A

166.Windows系統(tǒng)格式化硬盤，是將0o

A、全部數(shù)據(jù)清零

B、全部數(shù)據(jù)寫入1

C、根目錄區(qū)清零

D、根目錄區(qū)寫入1

答案：C

167.手機(jī)SIM卡不包括以下哪種規(guī)格()

A、SIM

B、Mini-SIM

GMicro-SIM

D、Big-SIM

答案：D

168.磁盤分區(qū)中用于存儲(chǔ)文件或文件夾的一組扇區(qū),它是分區(qū)的基本存儲(chǔ)單元,

也稱為分配單元的是？()

Av磁道

B、扇區(qū)

C、柱面

D、簇

答案：D

169.對(duì)送檢的材料采用專用的設(shè)備進(jìn)行克隆，目的是保持原始電子信息的()。

A、多樣性

B、派生性

C、時(shí)限性

D、完整性

答案：D

170.Windows操作系統(tǒng)中保存機(jī)器IP地址對(duì)應(yīng)的注冊(cè)表文件是()。

A、SAM

B、SYSTEM

GUSERS

D、DEFAULT

答案：B

171.常見的硬盤接口方式有IDE接口和()。

AvVGA接口

B、IEEE1394接口

C、DVI接口

D、SCSI接口

答案：D

172.取證大師查看Word文件時(shí)，使用哪個(gè)視圖可以達(dá)到與Word程序打開一樣的

顯示效果()

A、文本視圖

B、十六進(jìn)制視圖

C、預(yù)覽視圖

D、報(bào)告視圖

答案:C

173.可以設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài),或是顯示目前的設(shè)置的命令是()

Axipconfig

B、dir

Cxtracert

D、cIs

答案:A

174.下面用于由源地址到目的地址傳送郵件的協(xié)議是()o

A、POP

B、UDP

GARP

D、SMTP

答案：D

175.下面不屬于Hash算法的是()

A、MD5

B、SHA

C、CRC

D、SUM

答案：D

176.文件頭部信息存儲(chǔ)在()中。

A、DBR

B、FAT

C、DATA

D、FDT

答案：C

177.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件是否修改過擴(kuò)展名的技術(shù)是()。

A、散列值分析

B、擴(kuò)展名分析

C、加密分析

D、文件簽名分析

答案:D

178.鑒定單位可對(duì)送檢材料暫時(shí)保存，但保存期限一般不超過()個(gè)月。

A、1

B、2

C、3

D、6

答案：D

179.用于手機(jī)取證的分析軟件是0。

AvForensicSIM

B、FoxPro

CxFormat

D、FORTRAN

答案：A

180.對(duì)送檢的材料采用專用的設(shè)備進(jìn)行克隆，目的是保持原始電子信息的0o

A、完整性

B、派生性

G時(shí)限性

D、多樣性

答案：A

181.不能用來進(jìn)行硬盤分區(qū)的軟件工具是()。

A、Fdisk

B、DM

C、Copy

D、PartitionMagic

答案：c

182.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母

來標(biāo)識(shí)數(shù)制,42H表示在()下這個(gè)數(shù)是42O

Av二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

答案：D

183.()是微型計(jì)算機(jī)的核心，由運(yùn)算器和控制器兩部分組成。也是是決定計(jì)算機(jī)

系統(tǒng)性能的重要指標(biāo)

A、CPU

B、主機(jī)

C\顯卡

答案：A

184.關(guān)閉筆記本電腦的最佳辦法是什么？()

A、拔下計(jì)算機(jī)背部的電源插頭

B、從墻上拔下插座

C、拿掉筆記本電腦的電池

D、同時(shí)采取A和C兩種方法

答案：D

185.對(duì)可能影響案件偵辦且容易損壞或丟失的電子數(shù)據(jù)進(jìn)行提取另存屬于()

A、收集證據(jù)

B、提取固定易丟失數(shù)據(jù)

C、電子證據(jù)檢查

D、電子證據(jù)分析

答案：B

186.電子數(shù)據(jù)的特點(diǎn)不包括()。

A、依賴介質(zhì)性

B、易復(fù)制性

C、不易破壞性

D、表現(xiàn)形式多樣性

答案：C

187.下列不屬于證據(jù)種類的是()。

A、物證

B、電子數(shù)據(jù)

C、視聽資料

D、分析意見

答案：D

188.檢查現(xiàn)場(chǎng)所有可能有效的證據(jù)是指()

A、取證準(zhǔn)備

B、證據(jù)識(shí)別

C、證據(jù)收集

D、證據(jù)分析

答案：B

189.()是英文StructuredQueryLanguage的縮寫，中文意思是結(jié)構(gòu)化查詢語言，

其功能強(qiáng)大,可查詢數(shù)據(jù)庫(kù)，還能定義、修改'插入、管理數(shù)據(jù)庫(kù)及規(guī)定數(shù)據(jù)庫(kù)的

安全性能等,已逐步成為關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語言

A、SQL

B、CQO

C、EQL

D、ELL

答案：A

190.計(jì)算機(jī)的軟件系統(tǒng)一般分為()兩大部分。

A、系統(tǒng)軟件和應(yīng)用軟件

B、操作系統(tǒng)和計(jì)算機(jī)語言

C、程序和數(shù)據(jù)

D、DOS和WINDOWS

答案：A

191.關(guān)于郵件數(shù)據(jù)文件擴(kuò)展名，錯(cuò)誤的是：()

A、OfficeOutlook的郵件數(shù)據(jù)擴(kuò)展名為.PST

B、OutlookExpress的郵件數(shù)據(jù)擴(kuò)展名為.DBX

GFoxmaiI的郵件數(shù)據(jù)擴(kuò)展名為.ocx

D、郵件擴(kuò)展名被更改，可以通過文件簽名來檢驗(yàn)

答案：C

192.擴(kuò)展名為.MP4的文件通常是一個(gè)()

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

答案：A

193.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。

A、決策依據(jù)

B、可靠根據(jù)

C、法庭證據(jù)

D、研究基礎(chǔ)

答案：C

194.Windows操作系統(tǒng)用文件的()將文件與瀏覽器關(guān)聯(lián)。

A、簽名

B、MD5哈希值

C、擴(kuò)展名

D、元數(shù)據(jù)文件

答案：C

195.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()o

A、文件簽名分析

B、散列分析

C、關(guān)鍵字搜索

D、數(shù)據(jù)恢復(fù)

答案：B

196.蘋果手機(jī)采用的操作系統(tǒng)是()

AxAndroi(D)

B、Windows

C、DOS

D、IOS

答案：D

197.linux系統(tǒng)中擁有最高權(quán)限的用戶是()

Axadministrator

B、admin

C\root

D、guest

答案：C

198.MD5哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()。

A、32

B、128

C、256

D、512

答案：B

199.利用電子物證綜合檢驗(yàn)工具搜索到被刪除的OutlookExpress收發(fā)的郵件,

導(dǎo)出時(shí)要添加的擴(kuò)展名是()。

A、.xIs

B、.dat

C、.dbx

Dx.emI

答案：D

200.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱,需要通過()可以

快速找到這些文件？

A、散列值比對(duì)(MD5)

B、散列值比對(duì)(SHA-1)

C、文件簽名分析

D、以上都錯(cuò)

答案：C

201.下面不是硬盤接口類型的是()。

A、VGA接口

B、IDE接口

C、SATA接口

D、SCSI接口

答案：A

202.軟件一致性檢驗(yàn)的內(nèi)容不包括()。

A、安裝過程對(duì)比

B、開發(fā)軟件所用思想對(duì)比

C、顯示內(nèi)容對(duì)比

D、代碼對(duì)比

答案：B

203.Windows作為主流操作系統(tǒng),不支持的分區(qū)結(jié)構(gòu)是()。

A、MBR磁盤分區(qū)

B、動(dòng)態(tài)磁盤分區(qū)

C、GPT磁盤分區(qū)

D、APM分區(qū)

答案：D

204.下列文件擴(kuò)展名中哪個(gè)不屬于圖片格式的后綴名？()。

A、TIF

B、JPG

C、TXT

D、PNG

答案：C

205.磁盤驅(qū)動(dòng)器在向磁盤讀取和寫入數(shù)據(jù)時(shí),最小的可以寫入數(shù)據(jù)的單位為()<)

A、內(nèi)存塊

B、扇區(qū)

C、卷

D、比特

答案：B

206.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。

A、結(jié)論依據(jù)

B、法庭證據(jù)

C、研究基礎(chǔ)

D、理論標(biāo)準(zhǔn)

答案：B

207.通過()可以查詢被調(diào)查網(wǎng)站注冊(cè)時(shí)的注冊(cè)人、管理人、技術(shù)人員等聯(lián)系信息。

A、Orcale數(shù)據(jù)庫(kù)

B、SQLServer數(shù)據(jù)庫(kù)

GWhois數(shù)據(jù)庫(kù)

D、SyBase數(shù)據(jù)庫(kù)

答案：C

208.以下()對(duì)象無法計(jì)算散列值。

A、文件

B、FAT分區(qū)上的文件夾

C、邏輯分區(qū)

D、物理硬盤

答案：B

209.UNIX操作系統(tǒng)下，我們查看文件的訪問時(shí)間、修改時(shí)間等信息是基于其采用

了()的數(shù)據(jù)結(jié)構(gòu)記錄文件的屬性。

A、關(guān)系模型

B、node號(hào)

C\i-node

D、f節(jié)點(diǎn)

答案：c

210.下面可用作視頻文件格式的是()。

A、JPG

B、MP4

C、TIF

D、PNG

答案：B

211.下面支持單個(gè)文件大于4GB的文件系統(tǒng)是()。

AFAT32

B、FAT16

C、eFAT

D、FAT12

答案：c

212.打開注冊(cè)表的命令：()

A、regedit.exe

B、ipconfig.exe

CxFormat.exe

Dxping.exe

答案：A

213.文件系統(tǒng)是操作系統(tǒng)與驅(qū)動(dòng)器之間的接口。在一個(gè)文件系統(tǒng)上,最小的可以

寫入數(shù)據(jù)的單位為()。

A、磁盤

B、簇

C、比特

D、字節(jié)

答案：B

214.在NTFS文件系統(tǒng)中，$MFT中的文件記錄大小一般是固定的，均為()。

A、4KB

B、、8KB

C、16KB

D、1KB

答案：D

215.對(duì)IP地址描述正確的是()。

A、IP地址的長(zhǎng)度由8個(gè)字節(jié)組成

B、IP地址的長(zhǎng)度由16個(gè)字節(jié)組成

C、在網(wǎng)絡(luò)上，一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)

D、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成,采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書寫

答案：D

216.電子物證檢驗(yàn)工作開始之前,檢驗(yàn)人員要()。

A、只對(duì)送檢的材料編號(hào)拍照

B、對(duì)送檢的材料直接檢驗(yàn)

C、只對(duì)送檢的硬盤及其它存儲(chǔ)設(shè)備的信息進(jìn)行克隆復(fù)制

D、對(duì)送檢的存儲(chǔ)設(shè)備中的信息進(jìn)行克隆復(fù)制，并進(jìn)行編號(hào)、拍照

答案：D

217.擴(kuò)展名為DOC文件使用的字符編碼是()。

A、ASCII

B、GB2312

C、Unicode

D、base64

答案：c

218.MD5的哈希值是多少位的十六進(jìn)制字符：()

A、16

B、32

C、64

D、128

答案：B

219.一個(gè)硬盤最多可以分為()個(gè)主分區(qū)。

A、1

B、2

C、3

D、4

答案：D

220.下面對(duì)電子物證檢驗(yàn)對(duì)象說法錯(cuò)誤的是()。

A、包括各種電子設(shè)備和部件

B、包括電子設(shè)備中儲(chǔ)存的電子信息

C、包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>

D、不包括磁盤未分配空間

答案：D

221.視頻文件在磁盤中是以()方式保存的。

A、二進(jìn)制

B、十六進(jìn)制

C、八進(jìn)制

D、十進(jìn)制

答案：A

222.能深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括slack空間、未分配空間、和

Windows交換分區(qū)數(shù)據(jù)的數(shù)據(jù)恢復(fù)工具是()。

AxEasyRecovery

BxFinalData

CxNsIookup

D、Encase

答案:D

223.下面不是文件系統(tǒng)的是()。

AxWindows

B、UFS

GNTFS

D、Ext2/Ext3

答案:A

224.按照Hash算法,Hash具有單向性,不可逆性,常用來檢驗(yàn)()。

A、數(shù)據(jù)的完整性

B、數(shù)據(jù)的安全性

C、數(shù)據(jù)的唯一

答案：A

225.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為8KB,有一個(gè)大小為17KB的文件要存儲(chǔ)到

該分區(qū),那么該文件將會(huì)分配一個(gè)多大的物理空間？0

A、17KB

B、18KB

C、20KB

D、24KB

答案：D

226.下面不屬于硬盤接口類型的是()。

A、IDE接口

B、SCSI接口

C、SATA接口

D、VGA接口

答案：D

227.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類型。

A、CPU

B、U盤

C、硬盤

D、RAM芯片

答案:c

228.數(shù)據(jù)量大,無法或者不便提取的，經(jīng)()批準(zhǔn),可以對(duì)電子數(shù)據(jù)進(jìn)行凍結(jié)。

A、縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人

B、偵查人員

C、勘驗(yàn)人員

D、案件偵辦負(fù)責(zé)人

答案:A

229.以下關(guān)于加密說法,不正確的是？()

A、加密包括對(duì)稱加密和非對(duì)稱加密兩種

B、信息隱蔽是加密的一種方法

C、密鑰的位數(shù)越多,信息的安全性就越高

D、如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密

答案：D

230.電子證據(jù)的特點(diǎn)不包括()。

A、依賴介質(zhì)性

B、易復(fù)制性

C、不易破壞性

D、表現(xiàn)形式多樣性

答案：C

231.以下哪些是屬于取證軟件？()

A、EnCase

B、取證大師

C、FTK

D、X-Ways

E、以上都是

答案：E

232.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母

來標(biāo)識(shí)數(shù)制,23H表示在()下這個(gè)數(shù)是23O

A、二進(jìn)制

B、十進(jìn)制

C、八進(jìn)制

D、十六進(jìn)制

答案：D

233.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。

A、能使證據(jù)盤數(shù)據(jù)的屬性不發(fā)生變化

B、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份

C、保證取證和檢驗(yàn)過程的有效性

D、可方便地將證據(jù)盤接入計(jì)算機(jī)取證專用設(shè)備,直接進(jìn)行取證和分析

答案：B

234.用戶對(duì)硬盤進(jìn)行重新分區(qū),并重新安裝操作系統(tǒng)后,原來硬盤上存放的信息

Oo

A、部分保留在未分配空間

B、全部被覆蓋

C、全部保留在未分配空間

D、全部保留在已分配空間

答案：A

235.用于查詢本地IP地址和網(wǎng)卡MAC地址的命令是()。

A、nsIookup

B、psIist

C、tracert

D、ipconfig-aII

答案：D

236.以下對(duì)文件進(jìn)行邏輯刪除的說法中，不正確的是()。

A、保存被刪除文件的數(shù)據(jù)區(qū)被填充為00h

B、文件內(nèi)容仍保存在數(shù)據(jù)區(qū)中，并未刪除

C、被刪除文件在數(shù)據(jù)區(qū)所占的簇被更新為未分配狀態(tài)

D、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制E5

答案：A

237.擴(kuò)展名為DOC文件通常是一個(gè)()。

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

答案：C

238.下面對(duì)IP地址描述錯(cuò)誤的是0。

A、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成

B、IP地址的長(zhǎng)度由32位二進(jìn)制組成

C、在網(wǎng)絡(luò)上，一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)

D、IP地址采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書寫

答案：C

239.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為4KB,有一個(gè)大小為17KB文件要存儲(chǔ)到該

分區(qū),那么該文件將會(huì)被分配一個(gè)OKB的物理空間。

A、16

B、17

C、18

D、20

答案：D

240.對(duì)送檢的檢材，依據(jù)送檢要求,經(jīng)技術(shù)檢驗(yàn)后,只給出檢出內(nèi)容,不做主觀評(píng)

價(jià)的是()。

A、鑒定書

B、檢驗(yàn)報(bào)告

C、結(jié)果匯總

D、檢驗(yàn)意見書

答案：B

241.進(jìn)行與時(shí)間有關(guān)的文件屬性檢驗(yàn)時(shí)，獲得創(chuàng)建時(shí)間的遞歸目錄列表的命令是

()o

A、dir/t:c/a/s/o:d(t表示時(shí)間,c表示創(chuàng)建)

B、dir/t:a/a/s/o:d

C、dir/t:w/a/s/o:d

D、dir/t:s/a/s/o:d

答案：A

242.在FAT32文件系統(tǒng)中，最小的可以寫入數(shù)據(jù)的單位為()。

A、磁盤

B、簇

C、比特

D、字節(jié)

答案:B

243.()是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定的標(biāo)準(zhǔn)規(guī)格。

A、Encase

B、Exif

GQuickViewPlus

D、APNIC

答案:B

244.對(duì)已經(jīng)被破壞或刪除的辦公文檔碎片的檢驗(yàn)方法敘述錯(cuò)誤的是()o

A、可根據(jù)文檔的內(nèi)容設(shè)置關(guān)鍵字進(jìn)行查找

B、可根據(jù)文檔關(guān)聯(lián)關(guān)系設(shè)置關(guān)鍵字進(jìn)行查找

C、可根據(jù)文檔屬性設(shè)置關(guān)鍵字進(jìn)行查找

D、可根據(jù)文檔結(jié)構(gòu)信息設(shè)置關(guān)鍵字進(jìn)行查找

答案：B

245.Windwos系統(tǒng)格式化硬盤,是將()。

A、全部數(shù)據(jù)清零

B、全部數(shù)據(jù)寫入1

C、根目錄區(qū)清零

D、根目錄區(qū)寫入1

答案：C

246.在現(xiàn)場(chǎng)提取的易丟失數(shù)據(jù)以及現(xiàn)場(chǎng)在線分析時(shí)生成和提取的電子數(shù)據(jù)應(yīng)當(dāng)

計(jì)算其完整性校驗(yàn)值并制作、填寫()

A、現(xiàn)場(chǎng)勘驗(yàn)檢查筆錄

B、固定電子證據(jù)清單

C、勘驗(yàn)檢查照片記錄表

D、封存電子證據(jù)清單

答案：B

247.NTFS采用什么來記錄文件的名字、起始位置與分配空間？()