




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
電子物證專業(yè)考試復(fù)習(xí)題庫(kù)(含答案)
一'單選題
1.IP地址172.16.128.19是0o
A、Internet地址
B、環(huán)回地址
C、MAC地址
D、私有地址
答案:D
2.電子郵箱是(),具有指向特定人的特點(diǎn)。
A、網(wǎng)絡(luò)特征
B、標(biāo)識(shí)特征
C、唯一特征
D、準(zhǔn)確特征
答案:A
3.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱,需要通過0可以快
速找到這些文件?
A、散列值比對(duì)(MD5)
B、散列值比對(duì)(SHA-1)
C、文件簽名分析
D、以上答案均不正確
答案:C
4.以下屬于MAC地址的是?()。
A、72.168.1.1
B、255.255.255.0
C、1C-4B-D6-AD-26
D、1C-4B-D6-AD-26-D7
答案:D
5.域名通常與下面哪個(gè)相對(duì)應(yīng)?()
A、MAC地址
B、網(wǎng)絡(luò)
C、IP地址
D、以上都不是
答案:C
6.不能用來進(jìn)行數(shù)據(jù)恢復(fù)的工具軟件是()o
AxEncase
B、ExifShow
C、EasyRecovery
D、FinalData
答案:B
7.擴(kuò)展名為PNG文件通常是一個(gè)()。
A、視頻文件
B、音頻文件
C、文本文件
D、圖片文件
答案:D
8.以下關(guān)于文件刪除的說法中,不正確的是:()
A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5。
B、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)。
C、文件數(shù)據(jù)被填充為OOh。
D、文件的數(shù)據(jù)仍然保留在原位置。
答案:C
9.能深入操作系統(tǒng)底層查看sIack空間'未分配空間等數(shù)據(jù)的工具是()o
A、EasyRecovery
B、FinalData
CxNsIookup
D、Encase
答案:D
10.下接口中是顯示器接口的是()
A、VGA
B、PCI-e
C、SATA
D、IDE
答案:A
11.安卓手機(jī)的軟件安裝包格式為()
A、msi
B、exe
Cxapk
D、ipa
答案:C
12.電子證據(jù)、數(shù)字證據(jù)、計(jì)算機(jī)證據(jù)三者之間的關(guān)系是()。
A、電子證據(jù)包含數(shù)字證據(jù)、數(shù)字證據(jù)包含計(jì)算機(jī)證據(jù)
B、電子證據(jù)包含計(jì)算機(jī)證據(jù)、計(jì)算機(jī)證據(jù)包含數(shù)字證據(jù)
C、計(jì)算機(jī)證據(jù)包含電子證據(jù)、電子證據(jù)包含數(shù)字證據(jù)
D、數(shù)字證據(jù)包含電子證據(jù)、計(jì)算機(jī)證據(jù)包含電子證據(jù)
答案:A
13.在Windows操作系統(tǒng)中用于打開注冊(cè)表編輯器的命令是()o
Axmsconfig
B、open
Cxregedit
Dxread
答案:C
14.關(guān)于日志分析,錯(cuò)誤的是:()
A、刪除但未被覆蓋的日志可以進(jìn)行日志恢復(fù)
B、可以通過關(guān)鍵詞搜索查找被刪除的日志
C、日志分析無法定位攻擊者的操作
D、日志分析可以查看入侵者訪問網(wǎng)頁(yè)木馬的相關(guān)信息
答案:C
15.Windows操作系統(tǒng)怎么在命令行里面查看ip詳細(xì)信息()
Axipconfig
B、ifconfig
Cxipconfig/aII
D、ifconfig/alI
答案:C
16.windows系統(tǒng)中擁有最高權(quán)限的用戶是()
A、administrator
B、admin
C、root
D、guest
答案:A
17.下列屬于計(jì)算機(jī)輸出設(shè)備的是0。
A、打印機(jī)
B、鍵盤
C、鼠標(biāo)
D、掃描儀
答案:A
18.可以同時(shí)查看本機(jī)IP地址和MAC地址的命令是()。
A、ping
B、dir
C、Format
D、ipconfig/aII
答案:D
19.通常一個(gè)完整的郵件通常不包括()。
A、郵件頭
B、正文
C、附件
D、郵件尾
答案:D
20.按照檢驗(yàn)過程,電子物證檢驗(yàn)的四個(gè)階段是()。
A、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果
B、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)—形成鑒定文書
C、提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果——形成鑒定文書
D、提取數(shù)據(jù)——分析數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)—形成鑒定文書
答案:C
21.下列屬于基本系統(tǒng)進(jìn)程的是()
Axwinlogon.exe
B、termsvr.exe
Cxwins.exe
D、snmp.exe
答案:A
22.在進(jìn)行電子物證檢驗(yàn)時(shí),如果嫌疑人將多個(gè)JPEG圖片的擴(kuò)展名改為了其他名
稱,需要通過()方法才能找到這些文件。
A、散列值比對(duì)
B、關(guān)鍵字搜索
C、文件簽名分析
D、文本風(fēng)格比對(duì)
答案:C
23.在計(jì)算機(jī)系統(tǒng)里,硬盤的每扇區(qū)的默認(rèn)大小為:()
A、512字節(jié)
B、1024字節(jié)
G512位
D、1024位
答案:A
24.下面關(guān)于計(jì)算機(jī)證據(jù)、電子證據(jù)和數(shù)字證據(jù)概念之間關(guān)系表述正確的是()<>
A、電子證據(jù)是數(shù)字證據(jù)的一個(gè)子集
B、電子證據(jù)就是計(jì)算機(jī)證據(jù)
C、數(shù)字證據(jù)是計(jì)算機(jī)證據(jù)的一個(gè)子集
D、數(shù)字證據(jù)是電子證據(jù)的一個(gè)子集
答案:D
25.安卓手機(jī)連接電腦獲取數(shù)據(jù)需要在手機(jī)中打開什么設(shè)置()
A、開發(fā)者模式
B、測(cè)試者模式
C、使用者模式
D、高級(jí)模式
答案:A
26.下面輸出長(zhǎng)度可以為512位的Hash算法的是()
A、MD5
B、SHA
C、CRC
D、SUM
答案:B
27.IPv6規(guī)定的IP地址長(zhǎng)度是()位。
A、32
B、64
C、128
D、256
答案:C
28.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。
A、能使證據(jù)盤數(shù)據(jù)的屬性不發(fā)生變化
B、保證取證和檢驗(yàn)過程的有效性
C、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份
D、可方便地將證據(jù)盤接入計(jì)算機(jī)取證專用設(shè)備,直接進(jìn)行取證和分析
答案:C
29.電子證據(jù)是由電子設(shè)備存儲(chǔ)或傳輸?shù)挠袀刹樽饔没蜃C據(jù)價(jià)值的電子信息及()o
A、所屬硬件
B、派生物
C、軟件
D、程序
答案:B
30.在MBR扇區(qū)中用于描述分區(qū)表信息的信息長(zhǎng)度為:()
A、16字節(jié)
B、32字節(jié)
C、64字節(jié)
D、128字節(jié)
答案:C
31.擴(kuò)展名為WPS文件通常是一個(gè)()。
A、視頻文件
B、音頻文件
C、文本文件
D、圖片文件
答案:C
32.安卓系統(tǒng)可以使用什么命令對(duì)應(yīng)用及其數(shù)據(jù)進(jìn)行備份()
A、ad(B)
B、sheII
C、backup
D、mount
答案:C
33.多備份原則屬于下列哪個(gè)過程()
A、證據(jù)發(fā)現(xiàn)
B、證據(jù)提取
C、證據(jù)分析
D、證據(jù)保全
答案:D
34.以下哪個(gè)對(duì)象無法計(jì)算散列值:()
A、FAT分區(qū)上的文件夾
B、文件
C、物理硬盤
D、邏輯分區(qū)
答案:A
35.現(xiàn)在手機(jī)的通訊標(biāo)準(zhǔn)不包括為()
A、2G
B、4G
C、5G
D、6G
答案:D
36.信息都是通過各種()在計(jì)算機(jī)中進(jìn)行存儲(chǔ)的.
A、字符編碼
B、字符串
C、數(shù)字
答案:A
37.在一個(gè)驅(qū)動(dòng)器上,最小的可以寫入數(shù)據(jù)的單位為,在一個(gè)文件系統(tǒng)上,
最小的可以寫入數(shù)據(jù)的單位為,0
A、比特和字節(jié)
B\扇區(qū)和簇
C、卷和驅(qū)動(dòng)器
D、內(nèi)存和磁盤
答案:B
38.文件簽名一般在文件的()位置
A、文件頭
B、文件尾
C、文件中間
D、以上都正確
答案:A
39.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說法正確的是()。
A、1TB=1024MB
B、1MB=1024X1024X1024B
C、1GB=1024X1024KB
D、1MB=1024B
答案:c
40.只要某個(gè)地方的電纜斷開或一個(gè)節(jié)點(diǎn)出現(xiàn)問題,整個(gè)網(wǎng)絡(luò)就會(huì)崩潰的網(wǎng)絡(luò)拓
撲結(jié)構(gòu)是()。
A、星型結(jié)構(gòu)
B、環(huán)型結(jié)構(gòu)
C、樹型結(jié)構(gòu)
D、總線型結(jié)構(gòu)
答案:D
41.在一個(gè)文件的物理大小和邏輯大小之間存在的區(qū)域我們稱之為()o
A、未使用磁盤空間
B、文件殘留區(qū)
C、未分配扇區(qū)
D、未分配簇
答案:B
42.不屬于電子數(shù)據(jù)證據(jù)特點(diǎn)的是()。
A、易破壞性
B、易復(fù)制性
C、易傳播性
D、易恢復(fù)性
答案:D
43.電子物證鑒定意見可以作為案件偵查線索或()。
A、結(jié)論依據(jù)
B、法庭證據(jù)
C、研究基礎(chǔ)
D、理論標(biāo)準(zhǔn)
答案:B
44.()不是電子郵件所用的編碼。
AxBase64
B、Unicode
C、R-Studio
D、Quoted-PrintabIe
答案:C
45.數(shù)據(jù)不能裝滿操作系統(tǒng)所定義的最小塊時(shí)剩余的空間是()。
A、未分配空間
B、物理空間
C、邏輯空間
D、sIackspace
答案:D
46.在FAT文件系統(tǒng)中,文件的真實(shí)類型數(shù)據(jù)存儲(chǔ)在()中。
A、DBR
B、FAT
C、FDT
D、DATA
答案:D
47.擴(kuò)展名為DOCX文件屬于()結(jié)構(gòu)。
A、db
B、xml
C、emf
D、mdb
答案:B
48.常見的加密方法不包含:()
A、系統(tǒng)設(shè)置法
B、軟件加密法
C、硬件加密法
D、社會(huì)工程學(xué)
答案:D
49.計(jì)算機(jī)中存儲(chǔ)的信息采用的是()。
A、二進(jìn)制
B、八進(jìn)制
C、十進(jìn)制
D、十六進(jìn)制
答案:A
50.注冊(cè)表五大根鍵的數(shù)據(jù)保存在()文件中。
A、操作系統(tǒng)日志
B、配置單元
C、服務(wù)器日志
D、數(shù)據(jù)庫(kù)日志
答案:B
51.下列()屬于圖像格式。
A、MP3
B、MP4
C、JPG
D、MOV
答案:c
52.()不是Windows下克隆硬盤時(shí)使用的軟件工具。
A、dd
B、Safeback
C、SnapBack
D、Encase
答案:A
53.從事電子物證檢驗(yàn)與分析的人員,應(yīng)當(dāng)取得()才能從事電子物證檢驗(yàn)與分析
工作。
A、電子數(shù)據(jù)鑒定人資格證書
B、培訓(xùn)證書
C、勘查證
D、相關(guān)專業(yè)畢業(yè)證
答案:A
54.關(guān)于Encase軟件的使用方法敘述錯(cuò)誤的是()。
A、過濾器只能根據(jù)文件屬性查找相關(guān)文件信息
B、查詢可以搜索文件殘留區(qū)內(nèi)的相關(guān)信息
C、關(guān)鍵字搜索可以根據(jù)文件內(nèi)容查找相關(guān)文件信息
D、關(guān)鍵字搜索可以搜索文件殘留區(qū)和未分配空間內(nèi)的相關(guān)信息
答案:B
55.以下說法中正確的是()。
A、對(duì)于鑒定意見不一致的案件,由高級(jí)鑒定人員出具鑒定文書
B、鑒定文書需兩名以上人員簽字有效
C、鑒定單位對(duì)送檢材料有權(quán)自行處理,無需征求送檢單位意見
D、鑒定過程中要對(duì)使用的檢驗(yàn)方法進(jìn)行詳細(xì)記錄,而對(duì)檢驗(yàn)環(huán)境不做要求
答案:B
56.在Linux系統(tǒng)上,用什么命令獲取MAC地址()
A、ipconfig
B、ifconfig
C、ipconfig-a
D、ifconfig-a
答案:c
57.以下關(guān)于文件刪除的說法中,不正確的是:()
A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5
B、文件數(shù)據(jù)被填充為00h
C、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)
D、文件的數(shù)據(jù)仍然保留在原位置
答案:B
58.通過查看數(shù)碼相機(jī)拍攝照片的()信息,可以對(duì)其原始性進(jìn)行檢驗(yàn)。
A、EXIF
B、EXTF
C、EIXF
D、EFIX
答案:A
59.關(guān)于只讀設(shè)備的描述,錯(cuò)誤的是:()
A、只讀設(shè)備可以防止證據(jù)源不被修改
B、只讀設(shè)備可能會(huì)有讀寫開關(guān)
C、只讀鎖可以有IDE/SATA/SCSI等各類接口
D、8750Pro只讀鎖通過IDE接口與分析主機(jī)相連
答案:D
60.SHA-1哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()位。
A、160
B、128
C、256
D、512
答案:A
61.數(shù)據(jù)庫(kù)常用的數(shù)據(jù)模型不含有下面哪項(xiàng)()
A、層次模型
B、網(wǎng)狀模型
C、關(guān)系模型
D、數(shù)據(jù)模型
答案:D
62.不屬于常見文件系統(tǒng)的是:()
A、FAT32
B、NTFS
GEXT2
D、UPS
答案:D
63.NTFS采用什么來記錄文件的名字、起始位置與分配空間?()
A、FAT表
B、$Bitmap
GMFT表
D、MBR
答案:C
64.硬盤中的DBR是()時(shí)創(chuàng)建的。
A、格式化
B、分區(qū)
C、創(chuàng)建文件
D、計(jì)算機(jī)啟動(dòng)
答案:A
65.下列不屬于現(xiàn)場(chǎng)勘查取證的基本原則是()
A、不損害原則
B、避免使用原始證據(jù)原則
C、記錄所做操作
D、第三方記錄原則
答案:D
66.解除凍結(jié)電子數(shù)據(jù)的,應(yīng)當(dāng)在()日內(nèi)制作協(xié)助解除凍結(jié)通知書,送交電子數(shù)據(jù)
持有人'網(wǎng)絡(luò)服務(wù)提供者或者有關(guān)部門協(xié)助辦理。
A、1
B、2
C、3
D、4
答案:C
67.在現(xiàn)場(chǎng)不關(guān)閉電子設(shè)備的情況下直接分析和提取電子系統(tǒng)中的數(shù)據(jù)屬于()。
A、收集證據(jù)
B、提取固定易丟失數(shù)據(jù)
C、電子證據(jù)檢查
D、在線分析
答案:D
68.以下不是操作系統(tǒng)的是()。
AxNetWare
B、Dreamweaver
CvUNIX
D、WindowsXP
答案:B
69.擴(kuò)展名為.BMP的文件通常是一個(gè)()
A、視頻文件
B、音頻文件
C、文本文件
D、圖片文件
答案:D
70.下面可用于測(cè)試網(wǎng)絡(luò)是否連通的命令是()。
A、ping
B、tracert
C、nsIookup
D、ipconfig
答案:A
71.以下()字符串是正確的MD5散列值。
A、C3030772311CE42BE4AEE12A618DD262
B、C09EAF8B227BD6F8271G7A07ED7C09EA20181
C、A15F88AD972F674DB10B4FF88A15D7E784370ADF88A
D、ABE3D46F09683D6EB
答案:A
72.下面不支持單個(gè)文件大于4GB的文件系統(tǒng)是()。
A、FAT32
B、NTFS
GexFAT
D、以上均不支持
答案:A
73.能把多塊獨(dú)立的物理硬盤按不同方式組合起來形成一個(gè)邏輯硬盤,并能提供
比單個(gè)硬盤更高的性能及數(shù)據(jù)冗余功能的是()。
A、簡(jiǎn)單磁盤捆綁技術(shù)
B、跨區(qū)卷技術(shù)
GRAID技術(shù)
D、JBOD技術(shù)
答案:C
74.以下不屬于電子物證綜合檢驗(yàn)分析軟件的是()。
A、FTK
B、UFS
C、Encase
D、X-ways
答案:B
75.常用的命令中,()可以檢查某系統(tǒng)是否存在,測(cè)試你自己的網(wǎng)卡,測(cè)試某一域
名的IP地址。
A、ping
B、msts
C、cmd
D、ip
答案:A
76.分配給某個(gè)文件的區(qū)域但沒有被占滿的空間稱為()。
A、未分配空間
B、松弛空間
C、自由空間
D、多余空間
答案:B
77.在電子物證檢驗(yàn)中,用于搜索手機(jī)尾號(hào)是86正確的grep語法表達(dá)式是()。
A、1#{8}86
B、1#{9}86
G1[3578]#{4}86
D、1{3578}#{4}86
答案:A
78.計(jì)算機(jī)系統(tǒng)時(shí)間提取的正確方法是:()
A、記下取證人員趕到現(xiàn)場(chǎng)時(shí)手表上提示的日期和時(shí)間
B、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間
C、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間,并記錄下與當(dāng)前標(biāo)準(zhǔn)日期和時(shí)間的
差值
D、打開機(jī)箱,拔下硬盤數(shù)據(jù)線和電源線,開機(jī)進(jìn)入BIOS,記錄顯示的系統(tǒng)日期和
時(shí)間,并記錄與當(dāng)前標(biāo)準(zhǔn)時(shí)間的差值
答案:D
79.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于開機(jī)狀態(tài),正常的操作是:()
A、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場(chǎng)取證工作
B、在嫌疑人計(jì)算機(jī)上安裝取證軟件作現(xiàn)場(chǎng)取證工作
C、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接復(fù)制機(jī)生成副本
D、固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存
答案:D
80.下列軟件中,哪一個(gè)屬于系統(tǒng)軟件()。
AxPhotoshop
B、Windows7
CxWinzip
D、ExceI
答案:B
81.在EnCase中,可用于檢驗(yàn)文件內(nèi)容一致性的方法是()。
A、哈希值
B、文件頭
C、訪問時(shí)間
D、文件簽名
答案:A
82.()是數(shù)據(jù)庫(kù)系統(tǒng)中所有更新活動(dòng)的操作序列。
A、數(shù)據(jù)庫(kù)日志
B、數(shù)據(jù)庫(kù)文件
GMDF文件
答案:A
83.下面可以驗(yàn)證電子文檔內(nèi)容是否被改過的命令是()。
A、Format
B\MD5Sum
C、dir
DxIpconfig
答案:B
84.00-13-CE-B7-B6-BA是()。
A、IP地址
B、環(huán)回地址
C、MAC地址
D、私有地址
答案:c
85.以下軟件中,()不是操作系統(tǒng)。
A、Windows10
B、unix
CxIinux
D、WPS
答案:D
86.下面不是Windows操作系統(tǒng)日志文件的是()。
A、系統(tǒng)日志
B、應(yīng)用程序日志
C、安全性日志
D、用戶操作日志
答案:D
87.傳輸控制協(xié)議(TCP)位于OSI七層協(xié)議的()0
A、物理層
B、數(shù)據(jù)鏈路層
C、網(wǎng)絡(luò)層
D、傳輸層
答案:D
88.下面軟件中,可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)的是()。
A、ExifReader
B、SIMManager
C\FoxMaiI
Dvdiskcopy
答案:B
89.硬盤的分區(qū)可由DOS外部命令0來實(shí)現(xiàn)。
A、Fdisk
B、dir
C、ipconfig
D、Format
答案:A
90.下面不是數(shù)據(jù)庫(kù)的是0。
AxOrcaIe
B、SyBase
C、SQLServer
DvNslookup
答案:D
91.下列()不屬于視頻格式。
A、MP3
B、MP4
C、JPG
D、MOV
答案:C
92.一個(gè)MBR可以分幾個(gè)主分區(qū)()
A、3
B、5
C、4
D、2
答案:C
93.下面屬于電子數(shù)據(jù)取證的是Oo
A、現(xiàn)場(chǎng)勘驗(yàn)檢查
B、遠(yuǎn)程勘驗(yàn)
C、電子物證檢驗(yàn)
D、以上都是
答案:D
94.集成電路卡識(shí)別碼也稱為0。
A、IMSI
B、MEID
C、ICCID
D、IMEI
答案:c
95.下列哪些不是硬盤接口()
A、IDE
B、SAS
C、SATA
D、HDMI
答案:D
96.收集、提取電子數(shù)據(jù),應(yīng)當(dāng)由()名以上偵查人員進(jìn)行。
A、1
B、2
C、3
D、4
答案:B
97.在FAT文件系統(tǒng)中,根目錄的首地址存儲(chǔ)在()中。
A、DBR
B、FAT
C、FDT
D、DATA
答案:A
98.在一個(gè)文件的物理大小和邏輯大小之間在的區(qū)域我們稱之為什么:()
A、未使用磁盤空間
B、未分配簇
C、未分配扇區(qū)
D、文件殘留區(qū)
答案:D
99.進(jìn)行文件一致性檢驗(yàn)時(shí),經(jīng)過MD5演算后得到的散列值是()o
A、32bit
B、64bit
G128bit
D、256bit
答案:c
100.如果查到的IP地址為192.168.7.69,這是一個(gè)()。
A、公有地址
B、私有地址
C、A類IP地址
D、動(dòng)態(tài)IP地址
答案:B
101.手機(jī)安卓系統(tǒng)是哪個(gè)公司開發(fā)()
A、微軟
B、Google
C、諾基亞
D、InteI
答案:B
102.以下()字符串是正確的MD5散列值。
A、EBABE3D46F09683D6EB
B、F8B227BD6F8271G7A07ED7C09EA2018111FD
C、D972F674DB10B4FF88A15D7E784370ADF88AC33
D、D3030772311CE42BE4AEE12A618DD262
答案:D
103.查詢某域名對(duì)應(yīng)的IP地址的網(wǎng)絡(luò)命令是()。
A、FPort
B、Ipconfig
C、Ipconfig/aII
D、NsIookup
答案:D
104.擁有技術(shù)成熟'性能穩(wěn)定'容量大'價(jià)格低等優(yōu)點(diǎn)的硬盤是()。
A、機(jī)械硬盤
B、固態(tài)硬盤
C、混合硬盤
答案:A
105.下面屬于加密算法的是()。
A、EFS
B、MSN
GNTFS
D、FAT
答案:A
106.SATA3.0的傳輸速率是()。
Av6.OGb/s
B、6.OGB/s
C、3.OGb/s
D、3.OGB/s
答案:A
107.下面不屬于復(fù)合型文件的是()。
A、壓縮文件
B、注冊(cè)表文件
C、記事本文件
D、OFFICE文件
答案:C
108.當(dāng)我們查看一個(gè)文件的屬性時(shí),可以看到文件的大小、創(chuàng)建時(shí)間、修改時(shí)間、
訪問時(shí)間等屬性。其中文件的大小指的是()。
A、文件實(shí)際占用的扇區(qū)數(shù)
B、文件實(shí)際占用的字節(jié)數(shù)
C、文件實(shí)際占用的簇?cái)?shù)
D、以上所有描述均正確
答案:B
109.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于關(guān)機(jī)狀態(tài),正常的操作是:()
A、重新開機(jī)運(yùn)行操作系統(tǒng)并安裝取證軟件作現(xiàn)場(chǎng)取證工作
B、重新開機(jī)運(yùn)行操作系統(tǒng)固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存
C、現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場(chǎng)取證工作
D、封存計(jì)算機(jī)
答案:D
110.目前的硬盤轉(zhuǎn)速?zèng)]有()。
A、3600rpm
B、7200rpm
Cx10000rpm
Dx15000rpm
答案:A
111.()是CDMA手機(jī)的身份識(shí)別碼,也是每臺(tái)CDMA手機(jī)或通訊平板唯一識(shí)別碼
A、MEID
B、IMEI
C、IMSI
D、ICCID
答案:A
112.磁盤在格式化時(shí)被劃分成許多同心圓,這些同心圓軌跡就叫做()
A、磁道
B、扇區(qū)
C、柱面
D、簇
答案:A
113.現(xiàn)場(chǎng)勘查人員必須是經(jīng)過現(xiàn)場(chǎng)勘查相關(guān)的培訓(xùn)才能執(zhí)行勘查任務(wù),因?yàn)楝F(xiàn)場(chǎng)
勘查工作是后續(xù)所有取證分析工作的基礎(chǔ),是保證證據(jù)的()的第一步
A、司法有效性
B、科學(xué)性
C、多樣性
D、合理性
答案:A
114.()是可交換圖像文件的縮寫,是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定
的標(biāo)準(zhǔn)規(guī)格。
A、JPEG
B、Exif
C、GIF
D、BMP
答案:B
115.在UNIX系統(tǒng)中,每個(gè)文件在系統(tǒng)中有一個(gè)(),其中包含文件所有者的詳細(xì)信
息'文件的權(quán)限、文件的時(shí)間信息、文件的類型等信息。
A、i-node
B、C/H/S
C、分區(qū)
D、簇
答案:A
116.針對(duì)諾基亞手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么模式?()
A、PC套件
B、大容量存儲(chǔ)
C、多媒體傳送
D、將PC連接至互聯(lián)網(wǎng)
答案:A
117.可以進(jìn)行文件一致性檢驗(yàn)的命令是()。
AvFormat
B、dir
GMD5Sum
D、Ipconfig
答案:C
118.一個(gè)完整的計(jì)算機(jī)系統(tǒng)通常包括()。
A、硬件系統(tǒng)和軟件系統(tǒng)
B、機(jī)算機(jī)及其外部設(shè)備
C、主機(jī)、鍵盤與顯示器
D、辦公軟件和應(yīng)用軟件
答案:A
119.取相關(guān)的易丟失電子數(shù)據(jù),并保護(hù)存儲(chǔ)介質(zhì)中的靜態(tài)數(shù)據(jù)不被修改或破壞是
指()
A、取證準(zhǔn)備
B、證據(jù)識(shí)別
C、證據(jù)收集
D、證據(jù)提取及固定
答案:D
120.遠(yuǎn)程勘驗(yàn)結(jié)束后,應(yīng)當(dāng)及時(shí)制作()。
A、遠(yuǎn)程勘驗(yàn)工作記錄
B、鑒定文書
C、工作記錄
D、勘查筆錄
答案:A
121.Windows系統(tǒng)為曾經(jīng)打開過的文檔在Recent文件夾中建立文件的文件類型
是()。
Ax.Ink
B\.xIs
C、.dbx
D、.exe
答案:A
122.IPv6地址的長(zhǎng)度由()個(gè)字節(jié)組成。
A、4
B、8
C、16
D、32
答案:c
123.安卓6.0系統(tǒng)手機(jī)所采用的數(shù)據(jù)區(qū)加密方式為()
A、文件加密
B、全磁盤加密
C、特殊加密
D、極限加密
答案:B
124.電子證據(jù)的固定與封存是保證電子證據(jù)完整性、真實(shí)性和原始性的操作規(guī)程,
目的就是通過制定嚴(yán)格的取證規(guī)則,從程序上規(guī)范取證過程,確保電子證據(jù)的()。
A、完整性
B、有效性
C、真實(shí)性
D、原始性
答案:B
125.下面可以獲得網(wǎng)卡MAC地址的命令是()。
Axping
B、ipconfig
C、tracert
DxnsIookup
答案:B
126.提取當(dāng)前屏幕顯示的內(nèi)容作為證據(jù),可使用鍵盤上的()鍵
A、ScrolI
B、Print
GDel
D、工作對(duì)象
答案:B
127.MD5的哈希值是()位的十六進(jìn)制字符。
A、16
B、32
C、64
D、128
答案:B
128.以下哪個(gè)不是手機(jī)的操作系統(tǒng)。()
A、SymbianOS
B、GoogIeAndroi(D)
C、AppIeiOS
D、LINUX
答案:D
129.屬于新式硬盤,簡(jiǎn)稱為SSD的硬盤是()。
A、機(jī)械硬盤
B、固態(tài)硬盤
C、混合硬盤
答案:B
130.在計(jì)算機(jī)中用于標(biāo)識(shí)二進(jìn)制數(shù)的字母是()。
A、B
B、C
C、D
D、E
答案:A
131.下列哪種存儲(chǔ)設(shè)備在斷電后其存儲(chǔ)信息會(huì)很快丟失?()
A、ROM
B、U盤數(shù)據(jù)
C、RAM
D、硬盤數(shù)據(jù)
答案:C
132.在電子證據(jù)取證過程中,核心和關(guān)鍵的一步是()。
A、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查
B、分析數(shù)據(jù)
C、追蹤
D、提交結(jié)果
答案:B
133.在NTFS文件系統(tǒng)中,最小的分配單位0。
A、簇
B、扇區(qū)
C、1KB
D、字節(jié)
答案:A
134.下面對(duì)電子物證檢驗(yàn)對(duì)象說法錯(cuò)誤的是()o
A、包括各種電子設(shè)備和部件
B、包括電子設(shè)備中儲(chǔ)存的電子信息
C、不包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>
D、包括磁盤未分配空間中的信息
答案:C
135.下面用于和內(nèi)存交換數(shù)據(jù)的文件是()。
A、page.sys
B、pagefiIes.sys
CxpagefiIe.sys
D、file.sys
答案:C
136.哪些操作易磨損硬盤,故不應(yīng)經(jīng)常使用。()
A、高級(jí)格式化
B、低級(jí)格式化
C、硬盤分區(qū)
D、向硬盤拷貝文件
答案:B
137.在電子證據(jù)檢查中,通過已知內(nèi)容設(shè)置(),對(duì)存儲(chǔ)設(shè)備的數(shù)據(jù)文件或二進(jìn)制
數(shù)據(jù)進(jìn)行搜索,是數(shù)據(jù)檢驗(yàn)的有效方法。
A、時(shí)間
B、條件
C、關(guān)鍵字
D、位置
答案:c
138.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類型。
A、CPU
B、U盤
C、硬盤
D、RAM芯片
答案:c
139.關(guān)于服務(wù)器服證,錯(cuò)誤的是:()
A、服務(wù)器關(guān)機(jī)時(shí)一般采用正常關(guān)機(jī)方式
B、服務(wù)器一般采用IDE硬盤
C、在RAID陣列中會(huì)有多塊硬盤
D、非正確關(guān)閉服務(wù)器可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出錯(cuò)
答案:B
140.一個(gè)字節(jié)等于()位。
A、8
B、16
C、32
D、64
答案:A
141.用來檢驗(yàn)數(shù)碼照片屬性的軟件工具有()。
AxExifReader
BxSafeback
C、Whois
D、EasyRecovery
答案:A
142.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件內(nèi)容是否被修改的技術(shù)方法是()。
A、散列值分析
B、文件擴(kuò)展名分析
C、文件加密分析
D、文件簽名分析
答案:A
143.所有計(jì)算機(jī)(節(jié)點(diǎn))都連到中心節(jié)點(diǎn)上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是()。
A、星型
B、環(huán)型
C、雙星雙環(huán)型
D、總線型
答案:A
144.以下哪個(gè)信息是手機(jī)身份的唯一標(biāo)識(shí)符()
A、GPT
B、UUID
C、IMEI
D、IEEI
答案:C
145.在現(xiàn)場(chǎng)實(shí)施勘驗(yàn),提取、固定現(xiàn)場(chǎng)存留的與案件有關(guān)的電子證據(jù)和其他相關(guān)
證據(jù)屬于()
A、現(xiàn)場(chǎng)勘查
B、遠(yuǎn)程勘驗(yàn)
C、電子證據(jù)檢查
D、電子證據(jù)分析
答案:A
146.文件簽名恢復(fù)是根據(jù)()特征進(jìn)行恢復(fù)文件的。
A、文件頭
B、擴(kuò)展名
C、文件內(nèi)容
D、以上都是
答案:A
147.在進(jìn)行硬盤克隆時(shí),對(duì)目標(biāo)盤的要求敘述正確的是()。
A、無論是新的目標(biāo)盤或用過的目標(biāo)盤,對(duì)其容量都沒有特殊要求
B、如果是新的目標(biāo)盤,直接將源盤中的數(shù)據(jù)進(jìn)行復(fù)制即可
C、如果是用過的目標(biāo)盤,將里面的數(shù)據(jù)全部刪除即可
D、如果是用過的目標(biāo)盤,要用專用設(shè)備對(duì)其先進(jìn)行嚴(yán)格擦除
答案:D
148.電子證據(jù)取證步驟是()。
A、追蹤-分析數(shù)據(jù)-保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查一提交結(jié)果
B、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查T分析數(shù)據(jù)T追蹤T提交結(jié)果
C、追蹤一保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查-分析數(shù)據(jù)一提交結(jié)果
D、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查一分析數(shù)據(jù)T提交結(jié)果一追蹤
答案:B
149.蘋果手機(jī)連接電腦獲取數(shù)據(jù)可以使用以下哪種軟件()
A、Itunes
B、AD(B)
C、ED(B)
D、GDB
答案:A
150.未使用的空間和文件刪除后未再分配的空間是()。
A、文件碎片空間
B、空閑空間
C、未分配空間
D、邏輯文件空間
答案:C
151.針對(duì)WindowsMobiIe手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么
模式?()
A、PC套件
B、ActiveSync
C、多媒體傳送
D、系列模式
答案:B
152.擴(kuò)展名為.mp3的文件通常是一個(gè)()
A、視頻文件
B\首頻文件
C、文本文件
D、圖片文件
答案:B
153.在綜合性電子物證檢驗(yàn)工具中,用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()。
A、文件簽名分析
B、關(guān)鍵字搜索
C、散列分析
D、數(shù)據(jù)恢復(fù)
答案:C
154.需要根據(jù)所掌握的案情信息準(zhǔn)備到現(xiàn)場(chǎng)進(jìn)行勘查的人員和設(shè)備是指()
A、取證準(zhǔn)備
B、證據(jù)識(shí)別
C、證據(jù)收集
D、證據(jù)分析
答案:A
155.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說法正確的是()。
A、5TB=5X1024MB
B、1MB=1024B
G3MB=1024X1024X1024B
D、4GB=4X1024X1024KB
答案:D
156.公安部于()年出臺(tái)了《公安機(jī)關(guān)鑒定機(jī)構(gòu)登記管理辦法》和《公安機(jī)關(guān)鑒定
人登記管理辦法》,規(guī)定地市級(jí)以上機(jī)構(gòu)可開展電子物證等八類檢驗(yàn)鑒定項(xiàng)目,
將電子物證納入檢驗(yàn)鑒定范圍。
A、2004
B、2005
C、2006
D、2007
答案:C
157.以下屬于XML文件結(jié)構(gòu)的是()。
A、db
B、docx
C、jpg
Dvdoc
答案:B
158.下面()軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。
A、ExifReader
B、diskcopy
C、FoxMaiI
DxSIMManager
答案:D
159.只讀鎖連接硬盤設(shè)備進(jìn)行只讀操作,錯(cuò)誤的是:()
A、先開啟只讀鎖電源,再連接硬盤設(shè)備
B、主盤模式不能識(shí)別的設(shè)備,嘗試將硬盤跳線設(shè)置為CS模式
C、只讀鎖接口與硬盤不匹配的,采用轉(zhuǎn)換器進(jìn)行連接
D、確保只讀鎖未打開“讀寫”功能
答案:A
160.下列()不屬于圖像格式。
A、BMP
B、MP4
C、JPG
D、PNG
答案:B
161.Windows7中操作系統(tǒng)日志文件的擴(kuò)展名是0。
A、evt
B、txt
Cxlog
D、evtx
答案:D
162.下面()軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。
A、ExifReader
Bxdiskcopy
CxFoxMaiI
D、SIMManager
答案:D
163.“取證大師”自動(dòng)取證后的分析結(jié)果需到哪個(gè)視圖查看?()
A、“搜索結(jié)果”視圖
B、“取證結(jié)果”視圖
C、“索引結(jié)果”視圖
D、“案例”視圖
答案:B
164.新建的Excel工作簿中默認(rèn)有()張工作表。
A、2
B、3
C、4
D、5
答案:B
165.每臺(tái)機(jī)器上網(wǎng)都必須有合法的()地址。
A、IP
B、MAC
C、URL
D、HTML
答案:A
166.Windows系統(tǒng)格式化硬盤,是將0o
A、全部數(shù)據(jù)清零
B、全部數(shù)據(jù)寫入1
C、根目錄區(qū)清零
D、根目錄區(qū)寫入1
答案:C
167.手機(jī)SIM卡不包括以下哪種規(guī)格()
A、SIM
B、Mini-SIM
GMicro-SIM
D、Big-SIM
答案:D
168.磁盤分區(qū)中用于存儲(chǔ)文件或文件夾的一組扇區(qū),它是分區(qū)的基本存儲(chǔ)單元,
也稱為分配單元的是?()
Av磁道
B、扇區(qū)
C、柱面
D、簇
答案:D
169.對(duì)送檢的材料采用專用的設(shè)備進(jìn)行克隆,目的是保持原始電子信息的()。
A、多樣性
B、派生性
C、時(shí)限性
D、完整性
答案:D
170.Windows操作系統(tǒng)中保存機(jī)器IP地址對(duì)應(yīng)的注冊(cè)表文件是()。
A、SAM
B、SYSTEM
GUSERS
D、DEFAULT
答案:B
171.常見的硬盤接口方式有IDE接口和()。
AvVGA接口
B、IEEE1394接口
C、DVI接口
D、SCSI接口
答案:D
172.取證大師查看Word文件時(shí),使用哪個(gè)視圖可以達(dá)到與Word程序打開一樣的
顯示效果()
A、文本視圖
B、十六進(jìn)制視圖
C、預(yù)覽視圖
D、報(bào)告視圖
答案:C
173.可以設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài),或是顯示目前的設(shè)置的命令是()
Axipconfig
B、dir
Cxtracert
D、cIs
答案:A
174.下面用于由源地址到目的地址傳送郵件的協(xié)議是()o
A、POP
B、UDP
GARP
D、SMTP
答案:D
175.下面不屬于Hash算法的是()
A、MD5
B、SHA
C、CRC
D、SUM
答案:D
176.文件頭部信息存儲(chǔ)在()中。
A、DBR
B、FAT
C、DATA
D、FDT
答案:C
177.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件是否修改過擴(kuò)展名的技術(shù)是()。
A、散列值分析
B、擴(kuò)展名分析
C、加密分析
D、文件簽名分析
答案:D
178.鑒定單位可對(duì)送檢材料暫時(shí)保存,但保存期限一般不超過()個(gè)月。
A、1
B、2
C、3
D、6
答案:D
179.用于手機(jī)取證的分析軟件是0。
AvForensicSIM
B、FoxPro
CxFormat
D、FORTRAN
答案:A
180.對(duì)送檢的材料采用專用的設(shè)備進(jìn)行克隆,目的是保持原始電子信息的0o
A、完整性
B、派生性
G時(shí)限性
D、多樣性
答案:A
181.不能用來進(jìn)行硬盤分區(qū)的軟件工具是()。
A、Fdisk
B、DM
C、Copy
D、PartitionMagic
答案:c
182.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母
來標(biāo)識(shí)數(shù)制,42H表示在()下這個(gè)數(shù)是42O
Av二進(jìn)制
B、八進(jìn)制
C、十進(jìn)制
D、十六進(jìn)制
答案:D
183.()是微型計(jì)算機(jī)的核心,由運(yùn)算器和控制器兩部分組成。也是是決定計(jì)算機(jī)
系統(tǒng)性能的重要指標(biāo)
A、CPU
B、主機(jī)
C\顯卡
答案:A
184.關(guān)閉筆記本電腦的最佳辦法是什么?()
A、拔下計(jì)算機(jī)背部的電源插頭
B、從墻上拔下插座
C、拿掉筆記本電腦的電池
D、同時(shí)采取A和C兩種方法
答案:D
185.對(duì)可能影響案件偵辦且容易損壞或丟失的電子數(shù)據(jù)進(jìn)行提取另存屬于()
A、收集證據(jù)
B、提取固定易丟失數(shù)據(jù)
C、電子證據(jù)檢查
D、電子證據(jù)分析
答案:B
186.電子數(shù)據(jù)的特點(diǎn)不包括()。
A、依賴介質(zhì)性
B、易復(fù)制性
C、不易破壞性
D、表現(xiàn)形式多樣性
答案:C
187.下列不屬于證據(jù)種類的是()。
A、物證
B、電子數(shù)據(jù)
C、視聽資料
D、分析意見
答案:D
188.檢查現(xiàn)場(chǎng)所有可能有效的證據(jù)是指()
A、取證準(zhǔn)備
B、證據(jù)識(shí)別
C、證據(jù)收集
D、證據(jù)分析
答案:B
189.()是英文StructuredQueryLanguage的縮寫,中文意思是結(jié)構(gòu)化查詢語言,
其功能強(qiáng)大,可查詢數(shù)據(jù)庫(kù),還能定義、修改'插入、管理數(shù)據(jù)庫(kù)及規(guī)定數(shù)據(jù)庫(kù)的
安全性能等,已逐步成為關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語言
A、SQL
B、CQO
C、EQL
D、ELL
答案:A
190.計(jì)算機(jī)的軟件系統(tǒng)一般分為()兩大部分。
A、系統(tǒng)軟件和應(yīng)用軟件
B、操作系統(tǒng)和計(jì)算機(jī)語言
C、程序和數(shù)據(jù)
D、DOS和WINDOWS
答案:A
191.關(guān)于郵件數(shù)據(jù)文件擴(kuò)展名,錯(cuò)誤的是:()
A、OfficeOutlook的郵件數(shù)據(jù)擴(kuò)展名為.PST
B、OutlookExpress的郵件數(shù)據(jù)擴(kuò)展名為.DBX
GFoxmaiI的郵件數(shù)據(jù)擴(kuò)展名為.ocx
D、郵件擴(kuò)展名被更改,可以通過文件簽名來檢驗(yàn)
答案:C
192.擴(kuò)展名為.MP4的文件通常是一個(gè)()
A、視頻文件
B、音頻文件
C、文本文件
D、圖片文件
答案:A
193.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。
A、決策依據(jù)
B、可靠根據(jù)
C、法庭證據(jù)
D、研究基礎(chǔ)
答案:C
194.Windows操作系統(tǒng)用文件的()將文件與瀏覽器關(guān)聯(lián)。
A、簽名
B、MD5哈希值
C、擴(kuò)展名
D、元數(shù)據(jù)文件
答案:C
195.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()o
A、文件簽名分析
B、散列分析
C、關(guān)鍵字搜索
D、數(shù)據(jù)恢復(fù)
答案:B
196.蘋果手機(jī)采用的操作系統(tǒng)是()
AxAndroi(D)
B、Windows
C、DOS
D、IOS
答案:D
197.linux系統(tǒng)中擁有最高權(quán)限的用戶是()
Axadministrator
B、admin
C\root
D、guest
答案:C
198.MD5哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()。
A、32
B、128
C、256
D、512
答案:B
199.利用電子物證綜合檢驗(yàn)工具搜索到被刪除的OutlookExpress收發(fā)的郵件,
導(dǎo)出時(shí)要添加的擴(kuò)展名是()。
A、.xIs
B、.dat
C、.dbx
Dx.emI
答案:D
200.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱,需要通過()可以
快速找到這些文件?
A、散列值比對(duì)(MD5)
B、散列值比對(duì)(SHA-1)
C、文件簽名分析
D、以上都錯(cuò)
答案:C
201.下面不是硬盤接口類型的是()。
A、VGA接口
B、IDE接口
C、SATA接口
D、SCSI接口
答案:A
202.軟件一致性檢驗(yàn)的內(nèi)容不包括()。
A、安裝過程對(duì)比
B、開發(fā)軟件所用思想對(duì)比
C、顯示內(nèi)容對(duì)比
D、代碼對(duì)比
答案:B
203.Windows作為主流操作系統(tǒng),不支持的分區(qū)結(jié)構(gòu)是()。
A、MBR磁盤分區(qū)
B、動(dòng)態(tài)磁盤分區(qū)
C、GPT磁盤分區(qū)
D、APM分區(qū)
答案:D
204.下列文件擴(kuò)展名中哪個(gè)不屬于圖片格式的后綴名?()。
A、TIF
B、JPG
C、TXT
D、PNG
答案:C
205.磁盤驅(qū)動(dòng)器在向磁盤讀取和寫入數(shù)據(jù)時(shí),最小的可以寫入數(shù)據(jù)的單位為()<)
A、內(nèi)存塊
B、扇區(qū)
C、卷
D、比特
答案:B
206.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。
A、結(jié)論依據(jù)
B、法庭證據(jù)
C、研究基礎(chǔ)
D、理論標(biāo)準(zhǔn)
答案:B
207.通過()可以查詢被調(diào)查網(wǎng)站注冊(cè)時(shí)的注冊(cè)人、管理人、技術(shù)人員等聯(lián)系信息。
A、Orcale數(shù)據(jù)庫(kù)
B、SQLServer數(shù)據(jù)庫(kù)
GWhois數(shù)據(jù)庫(kù)
D、SyBase數(shù)據(jù)庫(kù)
答案:C
208.以下()對(duì)象無法計(jì)算散列值。
A、文件
B、FAT分區(qū)上的文件夾
C、邏輯分區(qū)
D、物理硬盤
答案:B
209.UNIX操作系統(tǒng)下,我們查看文件的訪問時(shí)間、修改時(shí)間等信息是基于其采用
了()的數(shù)據(jù)結(jié)構(gòu)記錄文件的屬性。
A、關(guān)系模型
B、node號(hào)
C\i-node
D、f節(jié)點(diǎn)
答案:c
210.下面可用作視頻文件格式的是()。
A、JPG
B、MP4
C、TIF
D、PNG
答案:B
211.下面支持單個(gè)文件大于4GB的文件系統(tǒng)是()。
AFAT32
B、FAT16
C、eFAT
D、FAT12
答案:c
212.打開注冊(cè)表的命令:()
A、regedit.exe
B、ipconfig.exe
CxFormat.exe
Dxping.exe
答案:A
213.文件系統(tǒng)是操作系統(tǒng)與驅(qū)動(dòng)器之間的接口。在一個(gè)文件系統(tǒng)上,最小的可以
寫入數(shù)據(jù)的單位為()。
A、磁盤
B、簇
C、比特
D、字節(jié)
答案:B
214.在NTFS文件系統(tǒng)中,$MFT中的文件記錄大小一般是固定的,均為()。
A、4KB
B、、8KB
C、16KB
D、1KB
答案:D
215.對(duì)IP地址描述正確的是()。
A、IP地址的長(zhǎng)度由8個(gè)字節(jié)組成
B、IP地址的長(zhǎng)度由16個(gè)字節(jié)組成
C、在網(wǎng)絡(luò)上,一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)
D、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成,采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書寫
答案:D
216.電子物證檢驗(yàn)工作開始之前,檢驗(yàn)人員要()。
A、只對(duì)送檢的材料編號(hào)拍照
B、對(duì)送檢的材料直接檢驗(yàn)
C、只對(duì)送檢的硬盤及其它存儲(chǔ)設(shè)備的信息進(jìn)行克隆復(fù)制
D、對(duì)送檢的存儲(chǔ)設(shè)備中的信息進(jìn)行克隆復(fù)制,并進(jìn)行編號(hào)、拍照
答案:D
217.擴(kuò)展名為DOC文件使用的字符編碼是()。
A、ASCII
B、GB2312
C、Unicode
D、base64
答案:c
218.MD5的哈希值是多少位的十六進(jìn)制字符:()
A、16
B、32
C、64
D、128
答案:B
219.一個(gè)硬盤最多可以分為()個(gè)主分區(qū)。
A、1
B、2
C、3
D、4
答案:D
220.下面對(duì)電子物證檢驗(yàn)對(duì)象說法錯(cuò)誤的是()。
A、包括各種電子設(shè)備和部件
B、包括電子設(shè)備中儲(chǔ)存的電子信息
C、包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>
D、不包括磁盤未分配空間
答案:D
221.視頻文件在磁盤中是以()方式保存的。
A、二進(jìn)制
B、十六進(jìn)制
C、八進(jìn)制
D、十進(jìn)制
答案:A
222.能深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括slack空間、未分配空間、和
Windows交換分區(qū)數(shù)據(jù)的數(shù)據(jù)恢復(fù)工具是()。
AxEasyRecovery
BxFinalData
CxNsIookup
D、Encase
答案:D
223.下面不是文件系統(tǒng)的是()。
AxWindows
B、UFS
GNTFS
D、Ext2/Ext3
答案:A
224.按照Hash算法,Hash具有單向性,不可逆性,常用來檢驗(yàn)()。
A、數(shù)據(jù)的完整性
B、數(shù)據(jù)的安全性
C、數(shù)據(jù)的唯一
答案:A
225.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為8KB,有一個(gè)大小為17KB的文件要存儲(chǔ)到
該分區(qū),那么該文件將會(huì)分配一個(gè)多大的物理空間?0
A、17KB
B、18KB
C、20KB
D、24KB
答案:D
226.下面不屬于硬盤接口類型的是()。
A、IDE接口
B、SCSI接口
C、SATA接口
D、VGA接口
答案:D
227.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類型。
A、CPU
B、U盤
C、硬盤
D、RAM芯片
答案:c
228.數(shù)據(jù)量大,無法或者不便提取的,經(jīng)()批準(zhǔn),可以對(duì)電子數(shù)據(jù)進(jìn)行凍結(jié)。
A、縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人
B、偵查人員
C、勘驗(yàn)人員
D、案件偵辦負(fù)責(zé)人
答案:A
229.以下關(guān)于加密說法,不正確的是?()
A、加密包括對(duì)稱加密和非對(duì)稱加密兩種
B、信息隱蔽是加密的一種方法
C、密鑰的位數(shù)越多,信息的安全性就越高
D、如果沒有信息加密的密鑰,只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密
答案:D
230.電子證據(jù)的特點(diǎn)不包括()。
A、依賴介質(zhì)性
B、易復(fù)制性
C、不易破壞性
D、表現(xiàn)形式多樣性
答案:C
231.以下哪些是屬于取證軟件?()
A、EnCase
B、取證大師
C、FTK
D、X-Ways
E、以上都是
答案:E
232.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母
來標(biāo)識(shí)數(shù)制,23H表示在()下這個(gè)數(shù)是23O
A、二進(jìn)制
B、十進(jìn)制
C、八進(jìn)制
D、十六進(jìn)制
答案:D
233.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。
A、能使證據(jù)盤數(shù)據(jù)的屬性不發(fā)生變化
B、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份
C、保證取證和檢驗(yàn)過程的有效性
D、可方便地將證據(jù)盤接入計(jì)算機(jī)取證專用設(shè)備,直接進(jìn)行取證和分析
答案:B
234.用戶對(duì)硬盤進(jìn)行重新分區(qū),并重新安裝操作系統(tǒng)后,原來硬盤上存放的信息
Oo
A、部分保留在未分配空間
B、全部被覆蓋
C、全部保留在未分配空間
D、全部保留在已分配空間
答案:A
235.用于查詢本地IP地址和網(wǎng)卡MAC地址的命令是()。
A、nsIookup
B、psIist
C、tracert
D、ipconfig-aII
答案:D
236.以下對(duì)文件進(jìn)行邏輯刪除的說法中,不正確的是()。
A、保存被刪除文件的數(shù)據(jù)區(qū)被填充為00h
B、文件內(nèi)容仍保存在數(shù)據(jù)區(qū)中,并未刪除
C、被刪除文件在數(shù)據(jù)區(qū)所占的簇被更新為未分配狀態(tài)
D、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制E5
答案:A
237.擴(kuò)展名為DOC文件通常是一個(gè)()。
A、視頻文件
B、音頻文件
C、文本文件
D、圖片文件
答案:C
238.下面對(duì)IP地址描述錯(cuò)誤的是0。
A、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成
B、IP地址的長(zhǎng)度由32位二進(jìn)制組成
C、在網(wǎng)絡(luò)上,一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)
D、IP地址采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書寫
答案:C
239.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為4KB,有一個(gè)大小為17KB文件要存儲(chǔ)到該
分區(qū),那么該文件將會(huì)被分配一個(gè)OKB的物理空間。
A、16
B、17
C、18
D、20
答案:D
240.對(duì)送檢的檢材,依據(jù)送檢要求,經(jīng)技術(shù)檢驗(yàn)后,只給出檢出內(nèi)容,不做主觀評(píng)
價(jià)的是()。
A、鑒定書
B、檢驗(yàn)報(bào)告
C、結(jié)果匯總
D、檢驗(yàn)意見書
答案:B
241.進(jìn)行與時(shí)間有關(guān)的文件屬性檢驗(yàn)時(shí),獲得創(chuàng)建時(shí)間的遞歸目錄列表的命令是
()o
A、dir/t:c/a/s/o:d(t表示時(shí)間,c表示創(chuàng)建)
B、dir/t:a/a/s/o:d
C、dir/t:w/a/s/o:d
D、dir/t:s/a/s/o:d
答案:A
242.在FAT32文件系統(tǒng)中,最小的可以寫入數(shù)據(jù)的單位為()。
A、磁盤
B、簇
C、比特
D、字節(jié)
答案:B
243.()是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定的標(biāo)準(zhǔn)規(guī)格。
A、Encase
B、Exif
GQuickViewPlus
D、APNIC
答案:B
244.對(duì)已經(jīng)被破壞或刪除的辦公文檔碎片的檢驗(yàn)方法敘述錯(cuò)誤的是()o
A、可根據(jù)文檔的內(nèi)容設(shè)置關(guān)鍵字進(jìn)行查找
B、可根據(jù)文檔關(guān)聯(lián)關(guān)系設(shè)置關(guān)鍵字進(jìn)行查找
C、可根據(jù)文檔屬性設(shè)置關(guān)鍵字進(jìn)行查找
D、可根據(jù)文檔結(jié)構(gòu)信息設(shè)置關(guān)鍵字進(jìn)行查找
答案:B
245.Windwos系統(tǒng)格式化硬盤,是將()。
A、全部數(shù)據(jù)清零
B、全部數(shù)據(jù)寫入1
C、根目錄區(qū)清零
D、根目錄區(qū)寫入1
答案:C
246.在現(xiàn)場(chǎng)提取的易丟失數(shù)據(jù)以及現(xiàn)場(chǎng)在線分析時(shí)生成和提取的電子數(shù)據(jù)應(yīng)當(dāng)
計(jì)算其完整性校驗(yàn)值并制作、填寫()
A、現(xiàn)場(chǎng)勘驗(yàn)檢查筆錄
B、固定電子證據(jù)清單
C、勘驗(yàn)檢查照片記錄表
D、封存電子證據(jù)清單
答案:B
247.NTFS采用什么來記錄文件的名字、起始位置與分配空間?()
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 門窗大包施工合同范本
- 環(huán)保單項(xiàng)工程合作合同書
- 房地產(chǎn)開發(fā)還款合同樣本
- 單位臨時(shí)租車合同范本
- 華律租房合同范本
- 設(shè)備加工改進(jìn)合同范本
- 住宅裝飾裝修合同范例
- 廠務(wù)外包合同范例
- 占地賠償合同范例
- 勞動(dòng)合同追加合同范例
- 公積金歸集委托協(xié)議
- JTG D30-2015 公路路基設(shè)計(jì)規(guī)范
- 一年級(jí)下冊(cè)口算題卡大全(50套直接打印版)
- 慢性腎臟病英文
- 涉密文件失泄密應(yīng)急預(yù)案
- 智聯(lián)招聘測(cè)評(píng)題庫(kù)2024答案
- 農(nóng)業(yè)社會(huì)化服務(wù)體系課件
- WS 10013-2023 公共場(chǎng)所集中空調(diào)通風(fēng)系統(tǒng)衛(wèi)生規(guī)范
- 臨床療效總評(píng)量表(CGI)
- 醫(yī)務(wù)人員醫(yī)德考評(píng)登記表(模板)
- 臨時(shí)電纜敷設(shè)方案
評(píng)論
0/150
提交評(píng)論