2023-2024年電子物證專業(yè)考試復(fù)習(xí)題庫（含答案）

2023年-2024年電子物證專業(yè)考試復(fù)習(xí)

題庫(含答案)

單選題

1.安卓手機(jī)的軟件安裝包格式為o

A、msi

B、exe

C、apk

D、ipa

參考答案：C

2.電子證據(jù)、數(shù)字證據(jù)、計(jì)算機(jī)證據(jù)三者之間的關(guān)系是()。

A、電子證據(jù)包含數(shù)字證據(jù)、數(shù)字證據(jù)包含計(jì)算機(jī)證據(jù)

B、電子證據(jù)包含計(jì)算機(jī)證據(jù)、計(jì)算機(jī)證據(jù)包含數(shù)字證據(jù)

C、計(jì)算機(jī)證據(jù)包含電子證據(jù)、電子證據(jù)包含數(shù)字證據(jù)

D、數(shù)字證據(jù)包含電子證據(jù)、計(jì)算機(jī)證據(jù)包含電子證據(jù)

參考答案：A

3.在Windows操作系統(tǒng)中用于打開注冊表編輯器的命令是Oo

A、msconfig

B、open

C、regedit

D、read

參考答案：C

4.關(guān)于日志分析，錯(cuò)誤的是：()

A、刪除但未被覆蓋的日志可以進(jìn)行日志恢復(fù)

B、可以通過關(guān)鍵詞搜索查找被刪除的日志

C、日志分析無法定位攻擊者的操作

D、日志分析可以查看入侵者訪問網(wǎng)頁木馬的相關(guān)信息

參考答案：C

5.Windows操作系統(tǒng)怎么在命令行里面查看ip詳細(xì)信息()

A、ipconfig

B、ifconfig

C、ipconfig/all

D、ifconfig/all

參考答案：C

6.windows系統(tǒng)中擁有最高權(quán)限的用戶是()

A、administrator

B、admin

C、root

D、guest

參考答案：A

7.下列屬于計(jì)算機(jī)輸出設(shè)備的是0。

A、打印機(jī)

B、鍵盤

C、鼠標(biāo)

D、掃描儀

參考答案：A

8.可以同時(shí)查看本機(jī)IP地址和MAC地址的命令是()。

A、ping

B、dir

C、Format

D、ipconfig/all

參考答案：D

9.通常一個(gè)完整的郵件通常不包括()。

A、郵件頭

B、正文

C、附件

D、郵件尾

參考答案：D

10.按照檢驗(yàn)過程，電子物證檢驗(yàn)的四個(gè)階段是()。

A、案件受理一一提取數(shù)據(jù)一一檢驗(yàn)數(shù)據(jù)一一分析數(shù)據(jù)并得出結(jié)果

B、案件受理一一提取數(shù)據(jù)一一檢驗(yàn)數(shù)據(jù)一一形成鑒定文書

C、提取數(shù)據(jù)一一檢驗(yàn)數(shù)據(jù)一一分析數(shù)據(jù)并得出結(jié)果一一形成鑒定文

書

D、提取數(shù)據(jù)一一分析數(shù)據(jù)一一檢驗(yàn)數(shù)據(jù)一一形成鑒定文書

參考答案：C

11.下列屬于基本系統(tǒng)進(jìn)程的是()

A、winlogon,exe

B、termsvr.exe

C、wins,exe

D、snmp.exe

參考答案：A

12.在進(jìn)行電子物證檢驗(yàn)時(shí)，如果嫌疑人將多個(gè)JPEG圖片的擴(kuò)展名改

為了其他名稱，需要通過()方法才能找到這些文件。

A、散列值比對

B、關(guān)鍵字搜索

C、文件簽名分析

D、文本風(fēng)格比對

參考答案：C

13.在計(jì)算機(jī)系統(tǒng)里,硬盤的每扇區(qū)的默認(rèn)大小為：()

A、512字節(jié)

B、1024字節(jié)

C、512位

D、1024位

參考答案：A

14.下面關(guān)于計(jì)算機(jī)證據(jù)、電子證據(jù)和數(shù)字證據(jù)概念之間關(guān)系表述正

確的是()。

A、電子證據(jù)是數(shù)字證據(jù)的一個(gè)子集

B、電子證據(jù)就是計(jì)算機(jī)證據(jù)

C、數(shù)字證據(jù)是計(jì)算機(jī)證據(jù)的一個(gè)子集

D、數(shù)字證據(jù)是電子證據(jù)的一個(gè)子集

參考答案：D

15.安卓手機(jī)連接電腦獲取數(shù)據(jù)需要在手機(jī)中打開什么設(shè)置()

A、開發(fā)者模式

B、測試者模式

C、使用者模式

D、高級模式

參考答案：A

16.下面輸出長度可以為512位的Hash算法的是()

A、MD5

B、SHA

C、CRC

D、SUM

參考答案：B

17.IPv6規(guī)定的IP地址長度是()位。

A、32

B、64

C、128

D、256

參考答案：C

18.IP地址172.16.128.19是（）。

A、Internet地址

B、環(huán)回地址

C、MAC地址

D、私有地址

參考答案：D

19.電子郵箱是()，具有指向特定人的特點(diǎn)。

A、網(wǎng)絡(luò)特征

B、標(biāo)識特征

C、唯一特征

D、準(zhǔn)確特征

參考答案：A

20.如果對象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱，需要通

過()可以快速找到這些文件？

A、散列值比對(MD5)

B、散列值比對(SHAT)

C、文件簽名分析

D、以上答案均不正確

參考答案：C

21.以下屬于MAC地址的是？()。

A、72.168.1.1

B、255.255.255.0

C、1C-4B-D6-AD-26

D、1C-4B-D6-AD-26-D7

參考答案：D

22.域名通常與下面哪個(gè)相對應(yīng)？()

A、MAC地址

B、網(wǎng)絡(luò)

C、IP地址

D、以上都不是

參考答案：C

23.不能用來進(jìn)行數(shù)據(jù)恢復(fù)的工具軟件是()。

A、Encase

B、ExifShow

C、EasyRecovery

D、FinalData

參考答案：B

24.擴(kuò)展名為PNG文件通常是一個(gè)()。

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

參考答案：D

25.以下關(guān)于文件刪除的說法中，不正確的是：()

A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5。

B、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)。

C、文件數(shù)據(jù)被填充為OOh。

D、文件的數(shù)據(jù)仍然保留在原位置。

參考答案：C

26.能深入操作系統(tǒng)底層查看slack空間、未分配空間等數(shù)據(jù)的工具

是()。

A、EasyRecovery

B、FinalData

C、Nslookup

D、Encase

參考答案：D

27.下接口中是顯示器接口的是()

A、VGA

B、PCI-e

C、SATA

D、IDE

參考答案：A

28.對存儲介質(zhì)只讀設(shè)備的作用敘述不正確的是0。

A、能使證據(jù)盤數(shù)據(jù)的屬性不發(fā)生變化

B、保證取證和檢驗(yàn)過程的有效性

C、對源存儲介質(zhì)做逐位精確的備份

D、可方便地將證據(jù)盤接入計(jì)算機(jī)取證專用設(shè)備,直接進(jìn)行取證和分析

參考答案：C

29.電子證據(jù)是由電子設(shè)備存儲或傳輸?shù)挠袀刹樽饔没蜃C據(jù)價(jià)值的電

子信息及()。

A、所屬硬件

B、派生物

C、軟件

D、程序

參考答案：B

30.在MBR扇區(qū)中用于描述分區(qū)表信息的信息長度為：()

A、16字節(jié)

B、32字節(jié)

C、64字節(jié)

D、128字節(jié)

參考答案：C

31.擴(kuò)展名為WPS文件通常是一個(gè)()。

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

參考答案：C

32.安卓系統(tǒng)可以使用什么命令對應(yīng)用及其數(shù)據(jù)進(jìn)行備份()

A、ad(B)

B、shell

C、backup

D、mount

參考答案：C

33.多備份原則屬于下列哪個(gè)過程()

A、證據(jù)發(fā)現(xiàn)

B、證據(jù)提取

C、證據(jù)分析

D、證據(jù)保全

參考答案：D

34.以下哪個(gè)對象無法計(jì)算散列值：()

A、FAT分區(qū)上的文件夾

B、文件

C、物理硬盤

D、邏輯分區(qū)

參考答案：A

35.現(xiàn)在手機(jī)的通訊標(biāo)準(zhǔn)不包括為0

A、2G

B、4G

C、5G

D、6G

參考答案：D

36.信息都是通過各種()在計(jì)算機(jī)中進(jìn)行存儲的.

A、字符編碼

B、字符串

C、數(shù)字

參考答案：A

37.在一個(gè)驅(qū)動器上,最小的可以寫入數(shù)據(jù)的單位為,在一個(gè)

文件系統(tǒng)上，最小的可以寫入數(shù)據(jù)的單位為.()

A、比特和字節(jié)

B、扇區(qū)和簇

C、卷和驅(qū)動器

D、內(nèi)存和磁盤

參考答案：B

38.文件簽名一般在文件的()位置

A、文件頭

B、文件尾

C、文件中間

D、以上都正確

參考答案：A

39.計(jì)算機(jī)中有許多存儲信息容量的單位,下面說法正確的是0。

A、1TB=1O24MB

B、lMB=1024X1024X1024B

C、1GB=1O24X1024KB

D、1MB=1O24B

參考答案：C

40.只要某個(gè)地方的電纜斷開或一個(gè)節(jié)點(diǎn)出現(xiàn)問題，整個(gè)網(wǎng)絡(luò)就會崩

潰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是()。

A、星型結(jié)構(gòu)

B、環(huán)型結(jié)構(gòu)

C、樹型結(jié)構(gòu)

D、總線型結(jié)構(gòu)

參考答案：D

41.在一個(gè)文件的物理大小和邏輯大小之間存在的區(qū)域我們稱之為()。

A、未使用磁盤空間

B、文件殘留區(qū)

C、未分配扇區(qū)

D、未分配簇

參考答案：B

42.不屬于電子數(shù)據(jù)證據(jù)特點(diǎn)的是()。

A、易破壞性

B、易復(fù)制性

C、易傳播性

D、易恢復(fù)性

參考答案：D

43.電子物證鑒定意見可以作為案件偵查線索或0。

A、結(jié)論依據(jù)

B、法庭證據(jù)

C、研究基礎(chǔ)

D、理論標(biāo)準(zhǔn)

參考答案：B

44.()不是電子郵件所用的編碼。

A、Base64

B、Unicode

C、R-Studio

D、Quoted-Printable

參考答案：C

45.數(shù)據(jù)不能裝滿操作系統(tǒng)所定義的最小塊時(shí)剩余的空間是()。

A、未分配空間

B、物理空間

C、邏輯空間

D、slackspace

參考答案：D

46.在FAT文件系統(tǒng)中，文件的真實(shí)類型數(shù)據(jù)存儲在()中。

A、DBR

B、FAT

C、FDT

D、DATA

參考答案：D

47.擴(kuò)展名為DOCX文件屬于()結(jié)構(gòu)。

A、db

B、xml

C、emf

D、mdb

參考答案：B

48.常見的加密方法不包含：()

A、系統(tǒng)設(shè)置法

B、軟件加密法

C、硬件加密法

D、社會工程學(xué)

參考答案：D

49.計(jì)算機(jī)中存儲的信息采用的是()。

A、二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

參考答案：A

50.注冊表五大根鍵的數(shù)據(jù)保存在()文件中。

A、操作系統(tǒng)日志

B、配置單元

C、服務(wù)器日志

D、數(shù)據(jù)庫日志

參考答案：B

51.下列()屬于圖像格式。

A、MP3

B、MP4

C、JPG

D、MOV

參考答案：C

52.()不是Windows下克隆硬盤時(shí)使用的軟件工具。

A、dd

B、Safeback

C、SnapBack

D、Encase

參考答案：A

53.從事電子物證檢驗(yàn)與分析的人員，應(yīng)當(dāng)取得()才能從事電子物證

檢驗(yàn)與分析工作。

A、電子數(shù)據(jù)鑒定人資格證書

B、培訓(xùn)證書

C、勘查證

D、相關(guān)專業(yè)畢業(yè)證

參考答案：A

54.關(guān)于Encase軟件的使用方法敘述錯(cuò)誤的是0。

A、過濾器只能根據(jù)文件屬性查找相關(guān)文件信息

B、查詢可以搜索文件殘留區(qū)內(nèi)的相關(guān)信息

C、關(guān)鍵字搜索可以根據(jù)文件內(nèi)容查找相關(guān)文件信息

D、關(guān)鍵字搜索可以搜索文件殘留區(qū)和未分配空間內(nèi)的相關(guān)信息

參考答案：B

55.以下說法中正確的是()。

A、對于鑒定意見不一致的案件，由高級鑒定人員出具鑒定文書

B、鑒定文書需兩名以上人員簽字有效

C、鑒定單位對送檢材料有權(quán)自行處理,無需征求送檢單位意見

D、鑒定過程中要對使用的檢驗(yàn)方法進(jìn)行詳細(xì)記錄,而對檢驗(yàn)環(huán)境不做

要求

參考答案：B

56.在Linux系統(tǒng)上,用什么命令獲取MAC地址()

A、ipconfig

B、ifconfig

C、ipconfig-a

D、ifconfig-a

參考答案：C

57.以下關(guān)于文件刪除的說法中，不正確的是：()

A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5

B、文件數(shù)據(jù)被填充為00h

C、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)

D、文件的數(shù)據(jù)仍然保留在原位置

參考答案：B

58.通過查看數(shù)碼相機(jī)拍攝照片的()信息,可以對其原始性進(jìn)行檢驗(yàn)。

A、EXIF

B、EXTF

C、EIXF

D、EFIX

參考答案：A

59.關(guān)于只讀設(shè)備的描述,錯(cuò)誤的是：()

A、只讀設(shè)備可以防止證據(jù)源不被修改

B、只讀設(shè)備可能會有讀寫開關(guān)

C、只讀鎖可以有IDE/SATA/SCSI等各類接口

D、8750Pro只讀鎖通過IDE接口與分析主機(jī)相連

參考答案：D

60.SHA-1哈希算法輸出數(shù)據(jù)的長度是()位。

A、160

B、128

C、256

D、512

參考答案：A

61.數(shù)據(jù)庫常用的數(shù)據(jù)模型不含有下面哪項(xiàng)()

A、層次模型

B、網(wǎng)狀模型

C、關(guān)系模型

D、數(shù)據(jù)模型

參考答案：D

62.不屬于常見文件系統(tǒng)的是：()

A、FAT32

B、NTFS

C、EXT2

D、UPS

參考答案：D

63.NTFS采用什么來記錄文件的名字、起始位置與分配空間？()

A、FAT表

B、$Bitmap

C、MFT表

D、MBR

參考答案：C

64.硬盤中的DBR是()時(shí)創(chuàng)建的。

A、格式化

B、分區(qū)

C、創(chuàng)建文件

D、計(jì)算機(jī)啟動

參考答案：A

65.下列不屬于現(xiàn)場勘查取證的基本原則是()

A、不損害原則

B、避免使用原始證據(jù)原則

C、記錄所做操作

D、第三方記錄原則

參考答案：D

66.解除凍結(jié)電子數(shù)據(jù)的,應(yīng)當(dāng)在()日內(nèi)制作協(xié)助解除凍結(jié)通知書,送

交電子數(shù)據(jù)持有人、網(wǎng)絡(luò)服務(wù)提供者或者有關(guān)部門協(xié)助辦理。

A、1

B、2

C、3

D、4

參考答案：C

67.在現(xiàn)場不關(guān)閉電子設(shè)備的情況下直接分析和提取電子系統(tǒng)中的數(shù)

據(jù)屬于()。

A、收集證據(jù)

B、提取固定易丟失數(shù)據(jù)

C、電子證據(jù)檢查

D、在線分析

參考答案：D

68.以下不是操作系統(tǒng)的是()。

A、NetWare

B、Dreamweaver

C、UNIX

D>WindowsXP

參考答案：B

69.擴(kuò)展名為.BMP的文件通常是一個(gè)()

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

參考答案：D

70.下面可用于測試網(wǎng)絡(luò)是否連通的命令是()。

A、ping

B、tracert

C、nslookup

D、ipconfig

參考答案：A

71.以下()字符串是正確的MD5散列值。

A、C3030772311CE42BE4AEE12A618DD262

B、C09EAF8B227BD6F8271G7A07ED7C09EA20181

C、A15F88AD972F674DB10B4FF88A15D7E784370ADF88A

D、ABE3D46F09683D6EB

參考答案：A

72.下面不支持單個(gè)文件大于4GB的文件系統(tǒng)是0。

A、FAT32

B、NTFS

C、exFAT

D、以上均不支持

參考答案：A

73.能把多塊獨(dú)立的物理硬盤按不同方式組合起來形成一個(gè)邏輯硬盤,

并能提供比單個(gè)硬盤更高的性能及數(shù)據(jù)冗余功能的是()。

A、簡單磁盤捆綁技術(shù)

B、跨區(qū)卷技術(shù)

C、RAID技術(shù)

D、JBOD技術(shù)

參考答案：C

74.以下不屬于電子物證綜合檢驗(yàn)分析軟件的是0。

A、FTK

B、UFS

C、Encase

D、X-ways

參考答案：B

75.常用的命令中，()可以檢查某系統(tǒng)是否存在，測試你自己的網(wǎng)卡，

測試某一域名的IP地址。

A、ping

B、msts

C、cmd

D、ip

參考答案：A

76.分配給某個(gè)文件的區(qū)域但沒有被占滿的空間稱為()。

A、未分配空間

B、松弛空間

C、自由空間

D、多余空間

參考答案：B

77.在電子物證檢驗(yàn)中，用于搜索手機(jī)尾號是86正確的grep語法表達(dá)

式是0。

A、1#{8}86

B、1#{9}86

C、1[3578]#{4}86

D、1{3578}#{4}86

參考答案：A

78.計(jì)算機(jī)系統(tǒng)時(shí)間提取的正確方法是：()

A、記下取證人員趕到現(xiàn)場時(shí)手表上提示的日期和時(shí)間

B、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間

C、打開計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間，并記錄下與當(dāng)前標(biāo)準(zhǔn)日

期和時(shí)間的差值

D、打開機(jī)箱，拔下硬盤數(shù)據(jù)線和電源線，開機(jī)進(jìn)入BIOS,記錄顯示的

系統(tǒng)日期和時(shí)間，并記錄與當(dāng)前標(biāo)準(zhǔn)時(shí)間的差值

參考答案：D

79.勘查現(xiàn)場嫌疑人計(jì)算機(jī)處于開機(jī)狀態(tài),正常的操作是：()

A、直接關(guān)機(jī),現(xiàn)場拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場取證工

作

B、在嫌疑人計(jì)算機(jī)上安裝取證軟件作現(xiàn)場取證工作

C、直接關(guān)機(jī),現(xiàn)場拆卸嫌疑人計(jì)算機(jī)硬盤并連接復(fù)制機(jī)生成副本

D、固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存

參考答案：D

80.下列軟件中，哪一個(gè)屬于系統(tǒng)軟件()。

A、Photoshop

B、Windows7

C、Winzip

D、Excel

參考答案：B

81.在EnCase中，可用于檢驗(yàn)文件內(nèi)容一致性的方法是()。

A、哈希值

B、文件頭

C、訪問時(shí)間

D、文件簽名

參考答案：A

82.()是數(shù)據(jù)庫系統(tǒng)中所有更新活動的操作序列。

A、數(shù)據(jù)庫日志

B、數(shù)據(jù)庫文件

C、MDF文件

參考答案：A

83.下面可以驗(yàn)證電子文檔內(nèi)容是否被改過的命令是()。

A、Format

B、MD5Sum

C>dir

D、Ipconfig

參考答案：B

84.00-13-CE-B7-B6-BA是()。

A、IP地址

B、環(huán)回地址

C、MAC地址

D、私有地址

參考答案：C

85.以下軟件中，()不是操作系統(tǒng)。

A、Windows10

B、unix

C、linux

D、WPS

參考答案：D

86.下面不是Windows操作系統(tǒng)日志文件的是()。

A、系統(tǒng)日志

B、應(yīng)用程序日志

C、安全性日志

D、用戶操作日志

參考答案：D

87.傳輸控制協(xié)議(TCP)位于0SI七層協(xié)議的0。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

參考答案：D

88.下面軟件中，可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)的是()。

A、ExifReader

B、SIMManager

C>FoxMail

D、diskcopy

參考答案：B

89.硬盤的分區(qū)可由DOS外部命令()來實(shí)現(xiàn)。

A、Fdisk

B、dir

C、ipconfig

D、Format

參考答案：A

90.下面不是數(shù)據(jù)庫的是()。

A、Orcale

B、SyBase

C、SQLServer

D、Nslookup

參考答案：D

91.下列()不屬于視頻格式。

A、MP3

B、MP4

C、JPG

D、MOV

參考答案：C

92.一個(gè)MBR可以分幾個(gè)主分區(qū)()

A、3

B、5

C、4

D、2

參考答案：C

93.下面屬于電子數(shù)據(jù)取證的是()。

A、現(xiàn)場勘驗(yàn)檢查

B、遠(yuǎn)程勘驗(yàn)

C、電子物證檢驗(yàn)

D、以上都是

參考答案：D

94.集成電路卡識別碼也稱為()。

A、IMSI

B、MEID

C、ICCID

D、IMEI

參考答案：C

95.下列哪些不是硬盤接口()

A、IDE

B、SAS

C、SATA

D、HDMI

參考答案：D

96.收集、提取電子數(shù)據(jù)，應(yīng)當(dāng)由()名以上偵查人員進(jìn)行。

A、1

B、2

C、3

D、4

參考答案：B

97.在FAT文件系統(tǒng)中,根目錄的首地址存儲在()中。

A、DBR

B、FAT

C、FDT

D、DATA

參考答案：A

98.在一個(gè)文件的物理大小和邏輯大小之間在的區(qū)域我們稱之為什

么：()

A、未使用磁盤空間

B、未分配簇

C、未分配扇區(qū)

D、文件殘留區(qū)

參考答案：D

99.進(jìn)行文件一致性檢驗(yàn)時(shí),經(jīng)過MD5演算后得到的散列值是()。

A、32bit

B、64bit

C、128bit

D、256bit

參考答案：C

100.如果查到的IP地址為192.168.7.69,這是一個(gè)()。

A、公有地址

B、私有地址

C、A類IP地址

D、動態(tài)IP地址

參考答案：B

101.手機(jī)安卓系統(tǒng)是哪個(gè)公司開發(fā)()

A、微軟

B、Google

C、諾基亞

D、Intel

參考答案：B

102.以下()字符串是正確的MD5散列值。

A、EBABE3D46F09683D6EB

B、F8B227BD6F8271G7A07ED7C09EA2018111FD

C、D972F674DB10B4FF88A15D7E784370ADF88AC33

D、D3030772311CE42BE4AEE12A618DD262

參考答案：D

103.查詢某域名對應(yīng)的IP地址的網(wǎng)絡(luò)命令是()。

A、FPort

B、Ipconfig

C、Ipconfig/all

D、Nslookup

參考答案：D

104.擁有技術(shù)成熟、性能穩(wěn)定、容量大、價(jià)格低等優(yōu)點(diǎn)的硬盤是0。

A、機(jī)械硬盤

B、固態(tài)硬盤

C、混合硬盤

參考答案：A

105.下面屬于加密算法的是()。

A、EFS

B、MSN

C、NTFS

D、FAT

參考答案：A

106.SATA3.0的傳輸速率是()o

A、6.OGb/s

B、6.OGB/s

C、3.OGb/s

D、3.OGB/s

參考答案：A

107.下面不屬于復(fù)合型文件的是()。

A、壓縮文件

B、注冊表文件

C、記事本文件

D、OFFICE文件

參考答案：C

108.當(dāng)我們查看一個(gè)文件的屬性時(shí),可以看到文件的大小、創(chuàng)建時(shí)間、

修改時(shí)間、訪問時(shí)間等屬性。其中文件的大小指的是()。

A、文件實(shí)際占用的扇區(qū)數(shù)

B、文件實(shí)際占用的字節(jié)數(shù)

C、文件實(shí)際占用的簇?cái)?shù)

D、以上所有描述均正確

參考答案：B

109.勘查現(xiàn)場嫌疑人計(jì)算機(jī)處于關(guān)機(jī)狀態(tài),正常的操作是：()

A、重新開機(jī)運(yùn)行操作系統(tǒng)并安裝取證軟件作現(xiàn)場取證工作

B、重新開機(jī)運(yùn)行操作系統(tǒng)固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存

C、現(xiàn)場拆卸嫌疑人計(jì)算機(jī)硬盤并連接只讀鎖作現(xiàn)場取證工作

D、封存計(jì)算機(jī)

參考答案：D

110.目前的硬盤轉(zhuǎn)速沒有()。

A、3600rpm

B、7200rpm

C、lOOOOrpm

D、15000rpm

參考答案：A

111.()是CDMA手機(jī)的身份識別碼,也是每臺CDMA手機(jī)或通訊平板唯

一識別碼

A、MEID

B、IMEI

C、IMSI

D、ICCID

參考答案：A

112.磁盤在格式化時(shí)被劃分成許多同心圓，這些同心圓軌跡就叫做()

A、磁道

B、扇區(qū)

C、柱面

D、簇

參考答案：A

113.現(xiàn)場勘查人員必須是經(jīng)過現(xiàn)場勘查相關(guān)的培訓(xùn)才能執(zhí)行勘查任

務(wù)，因?yàn)楝F(xiàn)場勘查工作是后續(xù)所有取證分析工作的基礎(chǔ)，是保證證據(jù)

的()的第一步

A、司法有效性

B、科學(xué)性

C、多樣性

D、合理性

參考答案：A

114.0是可交換圖像文件的縮寫，是一個(gè)為數(shù)碼相機(jī)使用的圖像文件

格式而制定的標(biāo)準(zhǔn)規(guī)格。

A、JPEG

B、Exif

C、GIF

D、BMP

參考答案：B

115.在UNIX系統(tǒng)中，每個(gè)文件在系統(tǒng)中有一個(gè)0,其中包含文件所有

者的詳細(xì)信息、文件的權(quán)限、文件的時(shí)間信息、文件的類型等信息。

A、i-node

B、C/H/S

C、分區(qū)

D、簇

參考答案：A

116.針對諾基亞手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什

么模式？()

A、PC套件

B、大容量存儲

C、多媒體傳送

D、將PC連接至互聯(lián)網(wǎng)

參考答案：A

117.可以進(jìn)行文件一致性檢驗(yàn)的命令是()。

A、Format

B、dir

C>MD5Sum

D、Ipconfig

參考答案：C

118.一個(gè)完整的計(jì)算機(jī)系統(tǒng)通常包括()。

A、硬件系統(tǒng)和軟件系統(tǒng)

B、機(jī)算機(jī)及其外部設(shè)備

C、主機(jī)、鍵盤與顯示器

D、辦公軟件和應(yīng)用軟件

參考答案：A

119.取相關(guān)的易丟失電子數(shù)據(jù)，并保護(hù)存儲介質(zhì)中的靜態(tài)數(shù)據(jù)不被修

改或破壞是指()

A、取證準(zhǔn)備

B、證據(jù)識別

C、證據(jù)收集

D、證據(jù)提取及固定

參考答案：D

120.遠(yuǎn)程勘驗(yàn)結(jié)束后,應(yīng)當(dāng)及時(shí)制作()。

A、遠(yuǎn)程勘驗(yàn)工作記錄

B、鑒定文書

C、工作記錄

D、勘查筆錄

參考答案：A

121.Windows系統(tǒng)為曾經(jīng)打開過的文檔在Recent文件夾中建立文件

的文件類型是()。

A、.Ink

B、.xls

C、.dbx

D、.exe

參考答案：A

122.IPv6地址的長度由()個(gè)字節(jié)組成。

A、4

B、8

C、16

D、32

參考答案：C

123.安卓

6.0系統(tǒng)手機(jī)所采用的數(shù)據(jù)區(qū)加密方式為()

A、文件加密

B、全磁盤加密

C、特殊加密

D、極限加密

參考答案：B

124.電子證據(jù)的固定與封存是保證電子證據(jù)完整性、真實(shí)性和原始性

的操作規(guī)程，目的就是通過制定嚴(yán)格的取證規(guī)則，從程序上規(guī)范取證

過程，確保電子證據(jù)的0。

A、完整性

B、有效性

C、真實(shí)性

D、原始性

參考答案：B

125.下面可以獲得網(wǎng)卡MAC地址的命令是()。

A、ping

B、ipconfig

C、tracert

D、nslookup

參考答案：B

126.提取當(dāng)前屏幕顯示的內(nèi)容作為證據(jù),可使用鍵盤上的()鍵

A、Scroll

B、Print

C、Del

D、工作對象

參考答案：B

127.MD5的哈希值是()位的十六進(jìn)制字符。

A、16

B、32

C、64

D、128

參考答案：B

128.以下哪個(gè)不是手機(jī)的操作系統(tǒng)。()

A、SymbianOS

B、GoogleAndroi(D)

C、AppleiOS

D、LINUX

參考答案：D

129.屬于新式硬盤，簡稱為SSD的硬盤是()。

A、機(jī)械硬盤

B、固態(tài)硬盤

C、混合硬盤

參考答案：B

130.在計(jì)算機(jī)中用于標(biāo)識二進(jìn)制數(shù)的字母是()。

A、B

B、C

C、D

D、E

參考答案：A

131.下列哪種存儲設(shè)備在斷電后其存儲信息會很快丟失？()

A、ROM

B、U盤數(shù)據(jù)

C、RAM

D、硬盤數(shù)據(jù)

參考答案：C

132.在電子證據(jù)取證過程中，核心和關(guān)鍵的一步是Oo

A、保護(hù)現(xiàn)場和現(xiàn)場勘查

B、分析數(shù)據(jù)

C、追蹤

D、提交結(jié)果

參考答案：B

133.在NTFS文件系統(tǒng)中，最小的分配單位()。

A、簇

B、扇區(qū)

C、1KB

D、字節(jié)

參考答案：A

134.下面對電子物證檢驗(yàn)對象說法錯(cuò)誤的是()。

A、包括各種電子設(shè)備和部件

B、包括電子設(shè)備中儲存的電子信息

C、不包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>

D、包括磁盤未分配空間中的信息

參考答案：C

135.下面用于和內(nèi)存交換數(shù)據(jù)的文件是()。

A、page,sys

B、pagefiles,sys

C、pagefile,sys

D、file,sys

參考答案：C

136.哪些操作易磨損硬盤，故不應(yīng)經(jīng)常使用。（）

A、高級格式化

B、低級格式化

C、硬盤分區(qū)

D、向硬盤拷貝文件

參考答案：B

137.在電子證據(jù)檢查中，通過已知內(nèi)容設(shè)置（），對存儲設(shè)備的數(shù)據(jù)文

件或二進(jìn)制數(shù)據(jù)進(jìn)行搜索,是數(shù)據(jù)檢驗(yàn)的有效方法。

A、時(shí)間

B、條件

C、關(guān)鍵字

D、位置

參考答案：C

138.IDE、SCSI、SATA和SAS描述了（）設(shè)備的接口類型。

A、CPU

B、U盤

C、硬盤

D、RAM芯片

參考答案：C

139.關(guān)于服務(wù)器服證,錯(cuò)誤的是：()

A、服務(wù)器關(guān)機(jī)時(shí)一般采用正常關(guān)機(jī)方式

B、服務(wù)器一般采用IDE硬盤

C、在RAID陣列中會有多塊硬盤

D、非正確關(guān)閉服務(wù)器可能會導(dǎo)致數(shù)據(jù)庫出錯(cuò)

參考答案：B

140.一個(gè)字節(jié)等于。位。

A、8

B、16

C、32

D、64

參考答案：A

141.用來檢驗(yàn)數(shù)碼照片屬性的軟件工具有()。

A、ExifReader

B、Safeback

C>Whois

D、EasyRecovery

參考答案：A

142.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件內(nèi)容是否被修改的技術(shù)方法是

Oo

A、散列值分析

B、文件擴(kuò)展名分析

C、文件加密分析

D、文件簽名分析

參考答案：A

143.所有計(jì)算機(jī)(節(jié)點(diǎn))都連到中心節(jié)點(diǎn)上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是0。

A、星型

B、環(huán)型

C、雙星雙環(huán)型

D、總線型

參考答案：A

144.以下哪個(gè)信息是手機(jī)身份的唯一標(biāo)識符()

A、GPT

B、UUID

C、IMEI

D、IEEI

參考答案：C

145.在現(xiàn)場實(shí)施勘驗(yàn),提取、固定現(xiàn)場存留的與案件有關(guān)的電子證據(jù)

和其他相關(guān)證據(jù)屬于()

A、現(xiàn)場勘查

B、遠(yuǎn)程勘驗(yàn)

C、電子證據(jù)檢查

D、電子證據(jù)分析

參考答案：A

146.文件簽名恢復(fù)是根據(jù)()特征進(jìn)行恢復(fù)文件的。

A、文件頭

B、擴(kuò)展名

C、文件內(nèi)容

D、以上都是

參考答案：A

147.在進(jìn)行硬盤克隆時(shí)，對目標(biāo)盤的要求敘述正確的是()。

A、無論是新的目標(biāo)盤或用過的目標(biāo)盤，對其容量都沒有特殊要求

B、如果是新的目標(biāo)盤,直接將源盤中的數(shù)據(jù)進(jìn)行復(fù)制即可

C、如果是用過的目標(biāo)盤，將里面的數(shù)據(jù)全部刪除即可

D、如果是用過的目標(biāo)盤，要用專用設(shè)備對其先進(jìn)行嚴(yán)格擦除

參考答案：D

148.電子證據(jù)取證步驟是()。

A、追蹤一分析數(shù)據(jù)一保護(hù)現(xiàn)場和現(xiàn)場勘查一提交結(jié)果

B、保護(hù)現(xiàn)場和現(xiàn)場勘查一分析數(shù)據(jù)一追蹤一提交結(jié)果

C、追蹤一保護(hù)現(xiàn)場和現(xiàn)場勘查一分析數(shù)據(jù)一提交結(jié)果

D、保護(hù)現(xiàn)場和現(xiàn)場勘查一分析數(shù)據(jù)一提交結(jié)果一追蹤

參考答案：B

149.蘋果手機(jī)連接電腦獲取數(shù)據(jù)可以使用以下哪種軟件()

A、Itunes

B、AD(B)

C、ED(B)

D、GDB

參考答案：A

150.未使用的空間和文件刪除后未再分配的空間是()。

A、文件碎片空間

B、空閑空間

C、未分配空間

D、邏輯文件空間

參考答案：C

151.針對WindowsMobile手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕

上選擇什么模式？()

A、PC套件

B、ActiveSync

C、多媒體傳送

D、系列模式

參考答案：B

152.擴(kuò)展名為.mp3的文件通常是一個(gè)()

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

參考答案：B

153.在綜合性電子物證檢驗(yàn)工具中，用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)

是()。

A、文件簽名分析

B、關(guān)鍵字搜索

C、散列分析

D、數(shù)據(jù)恢復(fù)

參考答案：C

154.需要根據(jù)所掌握的案情信息準(zhǔn)備到現(xiàn)場進(jìn)行勘查的人員和設(shè)備

是指0

A、取證準(zhǔn)備

B、證據(jù)識別

C、證據(jù)收集

D、證據(jù)分析

參考答案：A

155.計(jì)算機(jī)中有許多存儲信息容量的單位,下面說法正確的是0。

A、5TB=5X1024MB

B、1MB=1O24B

C、3MB=1024X1024X1024B

D、4GB=4X1024X1024KB

參考答案：D

156.公安部于。年出臺了《公安機(jī)關(guān)鑒定機(jī)構(gòu)登記管理辦法》和《公

安機(jī)關(guān)鑒定人登記管理辦法》，規(guī)定地市級以上機(jī)構(gòu)可開展電子物證

等八類檢驗(yàn)鑒定項(xiàng)目，將電子物證納入檢驗(yàn)鑒定范圍。

A、2004

B、2005

C、2006

D、2007

參考答案：C

157.以下屬于XML文件結(jié)構(gòu)的是()。

A、db

B、docx

C、jpg

D、doc

參考答案：B

158.下面0軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。

A、ExifReader

B、diskcopy

C>FoxMail

D、SIMManager

參考答案：D

159.只讀鎖連接硬盤設(shè)備進(jìn)行只讀操作，錯(cuò)誤的是：()

A、先開啟只讀鎖電源，再連接硬盤設(shè)備

B、主盤模式不能識別的設(shè)備,嘗試將硬盤跳線設(shè)置為CS模式

C、只讀鎖接口與硬盤不匹配的，采用轉(zhuǎn)換器進(jìn)行連接

D、確保只讀鎖未打開“讀寫”功能

參考答案：A

160.下列()不屬于圖像格式。

A、BMP

B、MP4

C、JPG

D、PNG

參考答案：B

161.Windows7中操作系統(tǒng)日志文件的擴(kuò)展名是()。

A、evt

B、txt

C、log

D、evtx

參考答案：D

162.下面()軟件可以用來讀取手機(jī)SIM卡中的數(shù)據(jù)。

A、ExifReader

B、diskcopy

C、FoxMail

D、SIMManager

參考答案：D

163.“取證大師”自動取證后的分析結(jié)果需到哪個(gè)視圖查看？()

A、“搜索結(jié)果”視圖

B、“取證結(jié)果”視圖

C、“索引結(jié)果”視圖

D、“案例”視圖

參考答案：B

164.新建的Excel工作簿中默認(rèn)有()張工作表。

A、2

B、3

C、4

D、5

參考答案：B

165.每臺機(jī)器上網(wǎng)都必須有合法的()地址。

A、IP

B、MAC

C、URL

D、HTML

參考答案：A

166.Windows系統(tǒng)格式化硬盤，是將()。

A、全部數(shù)據(jù)清零

B、全部數(shù)據(jù)寫入1

C、根目錄區(qū)清零

D、根目錄區(qū)寫入1

參考答案：C

167.手機(jī)SIM卡不包括以下哪種規(guī)格()

A、SIM

B、Mini-SIM

C、Micro-SIM

D、Big-SIM

參考答案：D

168.磁盤分區(qū)中用于存儲文件或文件夾的一組扇區(qū)，它是分區(qū)的基本

存儲單元,也稱為分配單元的是？()

A、磁道

B、扇區(qū)

C、柱面

D、簇

參考答案：D

169.對送檢的材料采用專用的設(shè)備進(jìn)行克隆，目的是保持原始電子信

息的0。

A、多樣性

B、派生性

C、時(shí)限性

D、完整性

參考答案：D

170.Windows操作系統(tǒng)中保存機(jī)器IP地址對應(yīng)的注冊表文件是()。

A、SAM

B、SYSTEM

C、USERS

D、DEFAULT

參考答案：B

171.常見的硬盤接口方式有IDE接口和()。

A、VGA接口

B、IEEE1394接口

C、DVI接口

D、SCSI接口

參考答案：D

172.取證大師查看Word文件時(shí)，使用哪個(gè)視圖可以達(dá)到與Word程序

打開一樣的顯示效果()

A、文本視圖

B、十六進(jìn)制視圖

C、預(yù)覽視圖

D、報(bào)告視圖

參考答案：C

173.可以設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài),或是顯示目前的設(shè)置的命令是()

A、ipconfig

B、dir

C、tracert

D、cis

參考答案：A

174.下面用于由源地址到目的地址傳送郵件的協(xié)議是Oo

A、POP

B、UDP

C、ARP

D、SMTP

參考答案：D

175.下面不屬于Hash算法的是0

A、MD5

B、SHA

C、CRC

D、SUM

參考答案：D

176.文件頭部信息存儲在()中。

A、DBR

B、FAT

C、DATA

D、FDT

參考答案：C

177.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件是否修改過擴(kuò)展名的技術(shù)是()。

A、散列值分析

B、擴(kuò)展名分析

C、加密分析

D、文件簽名分析

參考答案：D

178.鑒定單位可對送檢材料暫時(shí)保存，但保存期限一般不超過()個(gè)月o

A、1

B、2

C、3

D、6

參考答案：D

179.用于手機(jī)取證的分析軟件是()。

A、ForensicSIM

B、FoxPro

C、Format

D、FORTRAN

參考答案：A

180.對送檢的材料采用專用的設(shè)備進(jìn)行克隆，目的是保持原始電子信

息的0。

A、完整性

B、派生性

C、時(shí)限性

D、多樣性

參考答案：A

181.不能用來進(jìn)行硬盤分區(qū)的軟件工具是0。

A、Fdisk

B、DM

C、Copy

D、PartitionMagic

參考答案：C

182.計(jì)算機(jī)中為了計(jì)算方便，會用到各種進(jìn)制的計(jì)數(shù)方法,通常用最

后一個(gè)字母來標(biāo)識數(shù)制,42H表示在()下這個(gè)數(shù)是42o

A、二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

參考答案：D

183.()是微型計(jì)算機(jī)的核心，由運(yùn)算器和控制器兩部分組成。也是是

決定計(jì)算機(jī)系統(tǒng)性能的重要指標(biāo)

A、CPU

B、主機(jī)

C＞顯卡

參考答案：A

184.關(guān)閉筆記本電腦的最佳辦法是什么？()

A、拔下計(jì)算機(jī)背部的電源插頭

B、從墻上拔下插座

C、拿掉筆記本電腦的電池

D、同時(shí)采取A和C兩種方法

參考答案：D

185.對可能影響案件偵辦且容易損壞或丟失的電子數(shù)據(jù)進(jìn)行提取另

存屬于()

A、收集證據(jù)

B、提取固定易丟失數(shù)據(jù)

C、電子證據(jù)檢查

D、電子證據(jù)分析

參考答案：B

186.電子數(shù)據(jù)的特點(diǎn)不包括()。

A、依賴介質(zhì)性

B、易復(fù)制性

C、不易破壞性

D、表現(xiàn)形式多樣性

參考答案：C

187.下列不屬于證據(jù)種類的是()。

A、物證

B、電子數(shù)據(jù)

C、視聽資料

D、分析意見

參考答案：D

188.檢查現(xiàn)場所有可能有效的證據(jù)是指()

A、取證準(zhǔn)備

B、證據(jù)識別

C、證據(jù)收集

D、證據(jù)分析

參考答案：B

189.()是英文StructuredQueryLanguage的縮寫，中文意思是結(jié)構(gòu)化

查詢語言，其功能強(qiáng)大，可查詢數(shù)據(jù)庫，還能定義、修改、插入、管理

數(shù)據(jù)庫及規(guī)定數(shù)據(jù)庫的安全性能等，已逐步成為關(guān)系數(shù)據(jù)庫的標(biāo)準(zhǔn)語

A、SQL

B、CQO

C、EQL

D、ELL

參考答案：A

190.計(jì)算機(jī)的軟件系統(tǒng)一般分為()兩大部分。

A、系統(tǒng)軟件和應(yīng)用軟件

B、操作系統(tǒng)和計(jì)算機(jī)語言

C、程序和數(shù)據(jù)

D、DOS和WINDOWS

參考答案：A

191.關(guān)于郵件數(shù)據(jù)文件擴(kuò)展名，錯(cuò)誤的是：0

A、OfficeOutlook的郵件數(shù)據(jù)擴(kuò)展名為.PST

B、OutlookExpress的郵件數(shù)據(jù)擴(kuò)展名為.DBX

C、Foxmail的郵件數(shù)據(jù)擴(kuò)展名為.ocx

D、郵件擴(kuò)展名被更改，可以通過文件簽名來檢驗(yàn)

參考答案：C

192.擴(kuò)展名為.MP4的文件通常是一個(gè)()

A、視頻文件

B、音頻文件

C、文本文件

D、圖片文件

參考答案：A

193.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。

A、決策依據(jù)

B、可靠根據(jù)

C、法庭證據(jù)

D、研究基礎(chǔ)

參考答案：C

194.Windows操作系統(tǒng)用文件的()將文件與瀏覽器關(guān)聯(lián)。

A、簽名

B、MD5哈希值

C、擴(kuò)展名

D、元數(shù)據(jù)文件

參考答案：C

195.在電子物證檢驗(yàn)中，用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()。

A、文件簽名分析

B、散列分析

C、關(guān)鍵字搜索

D、數(shù)據(jù)恢復(fù)

參考答案：B

196.蘋果手機(jī)采用的操作系統(tǒng)是()

A、Androi(D)

B、Windows

C、DOS

D、IOS

參考答案：D

197.linux系統(tǒng)中擁有最高權(quán)限的用戶是()

A、administrator

B、admin

C、root

D、guest

參考答案：C

198.MD5哈希算法輸出數(shù)據(jù)的長度是()。

A、32

B、128

C、256

D、512

參考答案：B

199.利用電子物證綜合檢驗(yàn)工具搜索到被刪除的OutlookExpress收

發(fā)的郵件,導(dǎo)出時(shí)要添加的擴(kuò)展名是()。

A、.xls

B、.dat

C>.dbx

D>.eml

參考答案：D

200.如果對象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱，需要

通過()可以快速找到這些文件？

A、散列值比對(MD5)

B、散列值比對(SHA-1)

C、文件簽名分析

D、以上都錯(cuò)

參考答案：C

201.下面不是硬盤接口類型的是0。

A、VGA接口

B、IDE接口

C、SATA接口

D、SCSI接口

參考答案：A

202.軟件一致性檢驗(yàn)的內(nèi)容不包括()。

A、安裝過程對比

B、開發(fā)軟件所用思想對比

C、顯示內(nèi)容對比

D、代碼對比

參考答案：B

203.Windows作為主流操作系統(tǒng),不支持的分區(qū)結(jié)構(gòu)是()。

A、MBR磁盤分區(qū)

B、動態(tài)磁盤分區(qū)

C、GPT磁盤分區(qū)

D、APM分區(qū)

參考答案：D

204.下列文件擴(kuò)展名中哪個(gè)不屬于圖片格式的后綴名？()。

A、TIF

B、JPG

C、TXT

D、PNG

參考答案：C

205.磁盤驅(qū)動器在向磁盤讀取和寫入數(shù)據(jù)時(shí)，最小的可以寫入數(shù)據(jù)的

單位為()。

A、內(nèi)存塊

B、扇區(qū)

C、卷

D、比特

參考答案：B

206.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。

A、結(jié)論依據(jù)

B、法庭證據(jù)

C、研究基礎(chǔ)

D、理論標(biāo)準(zhǔn)

參考答案：B

207.通過0可以查詢被調(diào)查網(wǎng)站注冊時(shí)的注冊人、管理人、技術(shù)人員

等聯(lián)系信息。

A、Orcale數(shù)據(jù)庫

B、SQLServer數(shù)據(jù)庫

C、Whois數(shù)據(jù)庫

D、SyBase數(shù)據(jù)庫

參考答案：C

208.以下()對象無法計(jì)算散列值。

A、文件

B、FAT分區(qū)上的文件夾

C、邏輯分區(qū)

D、物理硬盤

參考答案：B

209.UNIX操作系統(tǒng)下,我們查看文件的訪問時(shí)間、修改時(shí)間等信息是

基于其采用了()的數(shù)據(jù)結(jié)構(gòu)記錄文件的屬性。

A、關(guān)系模型

B、node號

C、i-node

D、f節(jié)點(diǎn)

參考答案：C

210.下面可用作視頻文件格式的是()。

A、JPG

B、MP4

C、TIF

D、PNG

參考答案：B

211.下面支持單個(gè)文件大于4GB的文件系統(tǒng)是()。

A、FAT32

B、FAT16

C、eFAT

D、FAT12

參考答案：C

212.打開注冊表的命令：()

A、regedit,exe

B、ipconfig,exe

C、Format,exe

D、ping,exe

參考答案：A

213.文件系統(tǒng)是操作系統(tǒng)與驅(qū)動器之間的接口。在一個(gè)文件系統(tǒng)上,

最小的可以寫入數(shù)據(jù)的單位為0。

A、磁盤

B、簇

C、比特

D、字節(jié)

參考答案：B

214.在NTFS文件系統(tǒng)中，$MFT中的文件記錄大小一般是固定的，均為

Oo

A、4KB

B、、8KB

C、16KB

D、1KB

參考答案：D

215.對IP地址描述正確的是()。

A、IP地址的長度由8個(gè)字節(jié)組成

B、IP地址的長度由16個(gè)字節(jié)組成

C、在網(wǎng)絡(luò)上，一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)

D、IP地址的長度由4個(gè)字節(jié)組成，采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書

寫

參考答案：D

216.電子物證檢驗(yàn)工作開始之前,檢驗(yàn)人員要()。

A、只對送檢的材料編號拍照

B、對送檢的材料直接檢驗(yàn)

C、只對送檢的硬盤及其它存儲設(shè)備的信息進(jìn)行克隆復(fù)制

D、對送檢的存儲設(shè)備中的信息進(jìn)行克隆復(fù)制，并進(jìn)行編號、拍照

參考答案：D

217.擴(kuò)展名為DOC文件使用的字符編碼是()。

A、ASCII

B、GB2312

C、Unicode

D、base64

參考答案：C

218.MD5的哈希值是多少位的十六進(jìn)制字符：()

A、16

B、32

C、64

D、128

參考答案：B

219.一個(gè)硬盤最多可以分為。個(gè)主分區(qū)。

A、1

B、2

C、3

D、4

參考答案：D

220.下面對電子物證檢驗(yàn)對象說法錯(cuò)誤的是()。

A、包括各種電子設(shè)備和部件

B、包括電子設(shè)備中儲存的電子信息

C、包括電子設(shè)備中傳輸?shù)碾娮有畔?/p>

D、不包括磁盤未分配空間

參考答案：D

221.視頻文件在磁盤中是以()方式保存的。

A、二進(jìn)制

B、十六進(jìn)制

C、八進(jìn)制

D、十進(jìn)制

參考答案：A

222.能深入操作系統(tǒng)底層查看所有的數(shù)據(jù)一一包括slack空間、未分

配空間、和Windows交換分區(qū)數(shù)據(jù)的數(shù)據(jù)恢復(fù)工具是()。

A、EasyRecovery

B、FinalData

C、Nslookup

D、Encase

參考答案：D

223.下面不是文件系統(tǒng)的是()。

A、Windows

B、UFS

C、NTFS

D、Ext2/Ext3

參考答案：A

224.按照Hash算法,Hash具有單向性,不可逆性,常用來檢驗(yàn)0。

A、數(shù)據(jù)的完整性

B、數(shù)據(jù)的安全性

C、數(shù)據(jù)的唯一

參考答案：A

225.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為8KB,有一個(gè)大小為17KB的文

件要存儲到該分區(qū)，那么該文件將會分配一個(gè)多大的物理空間？()

A、17KB

B、18KB

C、20KB

D、24KB

參考答案：D

226.下面不屬于硬盤接口類型的是()。

A、IDE接口

B、SCSI接口

C、SATA接口

D、VGA接口

參考答案：D

227.IDE、SCSI>SATA和SAS描述了()設(shè)備的接口類型。

A、C