信息犯罪與計(jì)算機(jī)取證智慧樹知到期末考試答案章節(jié)答案2024年華東政法大學(xué)

信息犯罪與計(jì)算機(jī)取證智慧樹知到期末考試答案+章節(jié)答案2024年華東政法大學(xué)用戶痕跡電子數(shù)據(jù)不具備電子數(shù)據(jù)的普遍特點(diǎn)。

答案:錯(cuò)安全的本質(zhì)是對(duì)有價(jià)物品的保護(hù)。

答案:對(duì)計(jì)算機(jī)司法鑒定管理與質(zhì)量監(jiān)控機(jī)制有利于訴訟活動(dòng)的正常運(yùn)行，保障鑒定的質(zhì)量，提高鑒定的效率。

答案:對(duì)在實(shí)際調(diào)查工作中，手機(jī)取證和計(jì)算機(jī)取證工作往往具備很多共同特點(diǎn)。

答案:對(duì)軟件相似性鑒定可以通過兩軟件源程序或目標(biāo)程序進(jìn)行比對(duì)。

答案:對(duì)未來云存儲(chǔ)空間中數(shù)據(jù)的取證將成為計(jì)算機(jī)取證的重點(diǎn)之一。

答案:對(duì)取證大師可獨(dú)立使用，不可以內(nèi)嵌于多種綜合取證設(shè)備。

答案:錯(cuò)對(duì)黑客工具進(jìn)行控制是從增加犯罪難度角度預(yù)防和控制黑客行為的措施。

答案:對(duì)單機(jī)犯罪侵害對(duì)象是計(jì)算機(jī)的單機(jī)系統(tǒng)，具有特定性；信息犯罪或網(wǎng)絡(luò)犯罪侵害的對(duì)象具有廣泛性。

答案:對(duì)目前國(guó)內(nèi)外硬盤復(fù)制設(shè)備性能基本達(dá)到同等水平。

答案:對(duì)時(shí)間戳也是取證工作中非常有用的技術(shù)，是一種有效的證據(jù)鑒定方法。

答案:對(duì)易失性是手機(jī)取證面對(duì)的問題之一。

答案:對(duì)電子數(shù)據(jù)證據(jù)的可信度評(píng)估體系，能夠限制了法官和鑒定人的任意和模糊解釋。

答案:對(duì)一個(gè)系統(tǒng)的整體安全強(qiáng)度由其中每個(gè)安全組件的平均安全強(qiáng)度所決定。

答案:錯(cuò)使用Unicode表示法是一個(gè)有效逃避檢測(cè)的方法。

答案:對(duì)采用EasyRecovery高級(jí)恢復(fù)功能不能恢復(fù)任何文件的真實(shí)名稱。

答案:錯(cuò)通過進(jìn)行磁盤克隆，可以獲得原始對(duì)象的精確復(fù)制。

答案:對(duì)下列軟件中，具有數(shù)據(jù)恢復(fù)功能的是：

答案:WinHex專家版###恢復(fù)大師（CR-2000）###R-Studio###EasyRecovery信息與網(wǎng)絡(luò)犯罪區(qū)別在于：________。

答案:外延不同###出發(fā)點(diǎn)不同利用法律手段打擊和預(yù)防犯罪是信息犯罪防控的重要手段之一。法律防范涉及________________________三個(gè)層面。

答案:立法###司法###執(zhí)法計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服力的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子數(shù)據(jù)證據(jù)的（）以及法庭出示的過程。

答案:保護(hù)###確定###收集###分析電子數(shù)據(jù)證據(jù)固定與保全應(yīng)遵循（）的原則。

答案:保密性###資質(zhì)認(rèn)證###可靠性###可用性###科學(xué)性屬于聲像資料類鑒定業(yè)務(wù)的是（）。

答案:錄像資料完整性鑒定###背景音分析###人像同一性鑒定相比與書證、物證等其他形式的證據(jù)材料，聲像資料具有的獨(dú)特的特點(diǎn)表現(xiàn)為（）。

答案:脆弱性###信息與載體可分離性###物質(zhì)依賴性我國(guó)與計(jì)算機(jī)取證相關(guān)的技術(shù)標(biāo)準(zhǔn)和規(guī)范主要可從以下層面來看，分別是（）。

答案:國(guó)家標(biāo)準(zhǔn)###公共安全行業(yè)標(biāo)準(zhǔn)###CNAS實(shí)驗(yàn)室標(biāo)準(zhǔn)###司法鑒定技術(shù)規(guī)范作為一名調(diào)查取證人員，需要具備的專業(yè)技能有：

答案:安全管理###信息安全領(lǐng)域的專業(yè)知識(shí)###相關(guān)法律法規(guī)下列屬于針對(duì)信息資源實(shí)施的犯罪的有：________________。

答案:非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)###入侵計(jì)算機(jī)信息系統(tǒng)###破壞計(jì)算機(jī)信息系統(tǒng)物像同一性鑒定中，可用來進(jìn)行物像特征比對(duì)的包括（）。

答案:形態(tài)特征###特殊標(biāo)記特征###功能特征###結(jié)構(gòu)特征關(guān)于基于文件特征的數(shù)據(jù)恢復(fù)，描述正確的是：

答案:有些不連續(xù)文件可能無法正確恢復(fù)###無法恢復(fù)文件的時(shí)間信息EnCasev7提供了報(bào)告工具，并可將其導(dǎo)出為（）格式。

答案:RTF###HTML###PDF《電子數(shù)據(jù)取證的最佳實(shí)戰(zhàn)指南》對(duì)電子數(shù)據(jù)的（）提出了特別的要求。

答案:保存###傳送###采集###檢驗(yàn)青少年因網(wǎng)絡(luò)成癮轉(zhuǎn)而結(jié)伙實(shí)施搶劫、故意傷害等暴力犯罪的行為，敘述最準(zhǔn)確的是________。

答案:此行為不屬于網(wǎng)絡(luò)犯罪。廣義的電子數(shù)據(jù)證據(jù)是指以（）存在的，用作證據(jù)使用的一切材料及其派生物。

答案:電子形式Windows系統(tǒng)中日志文件的大小一般為（）kB。

答案:512只讀鎖通過（），確保不會(huì)修改犯罪嫌疑人的硬盤，因此具有司法有效性。

答案:屏蔽寫信號(hào)誤用檢測(cè)又稱為基于（）的入侵檢測(cè)。

答案:知識(shí)完成這一工作的過程被稱為磁盤克隆或制作磁盤復(fù)制件，一般使用（）完成。

答案:復(fù)制機(jī)()年，舉行了第一屆計(jì)算機(jī)證據(jù)的國(guó)際會(huì)議。

答案:1993磁盤鏡像也稱（）。

答案:磁盤映像對(duì)信息價(jià)值的保護(hù)主要是從________出發(fā)對(duì)信息的安全進(jìn)行保護(hù)。

答案:信息本身的價(jià)值________是指對(duì)某些發(fā)生率高的犯罪通過管理、設(shè)計(jì)、調(diào)整的方式持久地改變環(huán)境，從而盡可能的使行為人認(rèn)識(shí)到犯罪的難度增加了、被捕可能性加大了、犯罪收益減少了，從而減少犯罪。

答案:情境犯罪預(yù)防重放攻擊破壞了系統(tǒng)的什么安全屬性？

答案:完整性下列________不屬于信息所具有的鮮明特征。

答案:獲取方式復(fù)雜化硬盤的CHS結(jié)構(gòu)，分別指的是_______。

答案:柱面、磁頭、扇區(qū)下列________不屬于網(wǎng)絡(luò)犯罪的特征。

答案:空間的現(xiàn)實(shí)性從程序上說，數(shù)據(jù)恢復(fù)的第一步是（）。

答案:物理故障排除現(xiàn)有的單機(jī)分析工具往往對(duì)大規(guī)模的數(shù)據(jù)分析效率低。

答案:對(duì)當(dāng)硬盤通過物理故障修復(fù)程序也無法修復(fù)時(shí)，無法直接讀取硬盤中數(shù)據(jù)。從理論上講，還可以通過物理信號(hào)恢復(fù)方法恢復(fù)數(shù)據(jù)。

答案:對(duì)IP地址調(diào)查的目的是確定攻擊發(fā)起的位置，最終確定犯罪嫌疑人的身份。

答案:對(duì)單一蜜網(wǎng)不能對(duì)一個(gè)局部網(wǎng)進(jìn)行監(jiān)控。

答案:錯(cuò)無論是Unix/Linux還是Windows系列操作系統(tǒng)，其系統(tǒng)日志對(duì)文件和目錄的操作記錄都很復(fù)雜。

答案:錯(cuò)不同人在發(fā)相同音節(jié)語(yǔ)音時(shí)，由于聲道的形狀和長(zhǎng)度基本不變，因此共振峰頻率特征具有一致性。

答案:錯(cuò)加強(qiáng)網(wǎng)絡(luò)行為的監(jiān)控，對(duì)威脅行為實(shí)施預(yù)警是從增加犯罪難度角度預(yù)防和控制黑客行為的措施。

答案:錯(cuò)IP掃描工具程序是利用特定的軟件來獲取IP地址。

答案:對(duì)基于文件特征恢復(fù)所有具有文件特征的文件名，包括所有記事本、log、ini等文件。

答案:錯(cuò)互聯(lián)網(wǎng)起源于NCFC工程（中關(guān)村地區(qū)教育與科研示范網(wǎng)絡(luò)）。

答案:錯(cuò)目前所有的磁盤鏡像以及分析工具都支持DD格式。

答案:對(duì)新一代信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，對(duì)計(jì)算機(jī)取證在技術(shù)層面、制度層面、證據(jù)法層面和思維模式層面等都會(huì)造成較大的影響和沖擊，帶來許多問題。

答案:對(duì)狹義的電子數(shù)據(jù)證據(jù)是數(shù)字化信息設(shè)備中（）的數(shù)字化信息形式的證據(jù)。

答案:存儲(chǔ)###處理###輸出###傳輸過程抽象模型有一個(gè)明顯的缺點(diǎn)，就是()和()的順序不當(dāng)，故而實(shí)用性比較差。

答案:準(zhǔn)備###識(shí)別下列屬于利用信息資源的犯罪的有：________________。

答案:網(wǎng)絡(luò)詐騙###網(wǎng)絡(luò)賭博###網(wǎng)絡(luò)色情多維計(jì)算機(jī)取證模型分為三個(gè)層次，分別是（）。

答案:證據(jù)獲取層###取證監(jiān)督層###數(shù)據(jù)層下列屬于文件系統(tǒng)的有：

答案:FAT32###NTFS###ext4###FAT16可存活性的含義是什么？

答案:抗打擊###入侵容忍###及時(shí)恢復(fù)系統(tǒng)核心服務(wù)###備份語(yǔ)音同一性鑒定時(shí)，下列（）語(yǔ)音聲學(xué)特征是不穩(wěn)定的。

答案:聲調(diào)###音強(qiáng)Windows7有三個(gè)默認(rèn)的事件日志，分別是（）。

答案:安全事件日志###系統(tǒng)事件日志###應(yīng)用程序事件日志通過程序源代碼來分析程序功能的鑒定屬于（）。

答案:功能性鑒定###靜態(tài)數(shù)據(jù)鑒定手機(jī)中可以存儲(chǔ)數(shù)據(jù)的載體主要有()。

答案:手機(jī)閃存###存儲(chǔ)卡###SIM卡（）是指證據(jù)對(duì)于案件事實(shí)認(rèn)定的可靠性程度。

答案:證明力在Windows7系統(tǒng)中，用戶成功登錄產(chǎn)生的事件ID號(hào)為（）。

答案:4624文件系統(tǒng)中文件存儲(chǔ)的最小單位是_______。

答案:簇或者塊人臉的“三庭五眼”之說體現(xiàn)了人體的（）。

答案:相貌特征通過調(diào)整圖像的亮度、色調(diào)、飽和度等參數(shù)改變圖像效果的操作，稱為（）。

答案:潤(rùn)飾處理在局域網(wǎng)中，通過MAC地址來確定該物理地址所對(duì)應(yīng)的設(shè)備時(shí)，需要采用的技術(shù)是（）。

答案:數(shù)據(jù)來源分析技術(shù)新木桶原理中，木板之間的縫隙是否結(jié)合緊密類比于：

答案:不同安全組件之間的配合是否默契。目前，國(guó)內(nèi)外都沒有比較成熟的遠(yuǎn)程取證系統(tǒng)。

答案:錯(cuò)計(jì)算機(jī)取證過程中必須遵守可重復(fù)可驗(yàn)證原則。

答案:對(duì)信息系統(tǒng)的安全需求有八個(gè)。

答案:對(duì)聲像資料是一種借助于無形物質(zhì)而存在的有形物質(zhì)。

答案:錯(cuò)1個(gè)6k文件放在簇大小為4k的文件系統(tǒng)里，他占用空間為8k，實(shí)際大小為6k。

答案:對(duì)虛擬空間與現(xiàn)實(shí)空間盡管有差異，但有一個(gè)共同的連接點(diǎn)，即網(wǎng)絡(luò)。

答案:錯(cuò)計(jì)算機(jī)相似性鑒定主要是為認(rèn)定計(jì)算機(jī)文件或軟件著作權(quán)侵權(quán)行為服務(wù)的。

答案:對(duì)與網(wǎng)絡(luò)通信活動(dòng)有關(guān)的證據(jù)都可以稱為網(wǎng)絡(luò)環(huán)境下的電子數(shù)據(jù)證據(jù)。

答案:對(duì)元數(shù)據(jù)又稱（）、（），也稱為（）。

答案:詮釋數(shù)據(jù)###數(shù)據(jù)的數(shù)據(jù)###中介數(shù)據(jù)計(jì)算機(jī)取證中對(duì)數(shù)據(jù)獲取有較為嚴(yán)格的要求，一般可分為（）三種。

答案:易失數(shù)據(jù)獲取###鏡像獲取###邏輯獲取不可否認(rèn)性主要用于以下哪些應(yīng)用場(chǎng)合？

答案:安全電子郵件###電子合體簽署關(guān)于Easyrecovery軟件的敘述，不正確的是_______________。

答案:原始恢復(fù)可以恢復(fù)文件原始的時(shí)間屬性信息。所謂_______，是指由于種種原因未被官方統(tǒng)計(jì)進(jìn)去的案件數(shù)量。

答案:犯罪暗數(shù)下列不屬于硬盤內(nèi)部物理故障的是：______。

答案:電機(jī)驅(qū)動(dòng)芯片故障區(qū)塊鏈?zhǔn)且裕ǎ﹣泶鎯?chǔ)數(shù)據(jù)、由多方維護(hù)、并使用密碼學(xué)技術(shù)保證傳輸和訪問，從而實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的一種技術(shù)體系。

答案:區(qū)塊結(jié)構(gòu)如何理解可控性的含義？

答案:系統(tǒng)所有行為均可預(yù)見聲像資料常見的表現(xiàn)形式有語(yǔ)音、靜態(tài)圖像和動(dòng)態(tài)圖像三種。

答案:對(duì)現(xiàn)場(chǎng)勘查車能夠快速高效地處理交通事故現(xiàn)場(chǎng)以避免交通堵塞并提高工作效率。

答案:對(duì)信息犯罪具有時(shí)間的模糊性

答案:對(duì)蜜罐技術(shù)最初是作為一種主動(dòng)防御手段而設(shè)計(jì)的。

答案:對(duì)Oracle數(shù)據(jù)庫(kù)的所有更改都記錄在日志中。

答案:對(duì)Easyrecovery軟件不能對(duì)徹底刪除（shift+del）的文件進(jìn)行恢復(fù)。

答案:錯(cuò)分布式拒絕服務(wù)攻擊破壞了系統(tǒng)的可用性。

答案:對(duì)證據(jù)固定與保全在一定程度上它是證據(jù)收集工作的延續(xù)。

答案:對(duì)EnCase證據(jù)文件支持?jǐn)?shù)據(jù)的壓縮，可以大大節(jié)省存儲(chǔ)證據(jù)文件需要的空間。

答案:對(duì)計(jì)算機(jī)取證的目的是為了據(jù)此找出入侵者（或入侵的機(jī)器），并解釋入侵的過程。

答案:對(duì)DD鏡像沒有進(jìn)行任何壓縮，因此鏡像速度較慢。

答案:錯(cuò)在文件系統(tǒng)中，文件占用空間與實(shí)際大小可能并不相同。

答案:對(duì)電子數(shù)據(jù)認(rèn)定的難點(diǎn)在于“證明力”的判斷。

答案:對(duì)在計(jì)算機(jī)取證過程中的操作應(yīng)避免在原始的硬盤或存儲(chǔ)介質(zhì)上進(jìn)行。

答案:對(duì)如果文件系統(tǒng)本身受到了破壞，或者刪除痕跡信息被覆蓋以后，采用基于文件系統(tǒng)的數(shù)據(jù)恢復(fù)方法便無法進(jìn)行有效恢復(fù)。

答案:對(duì)基于文件系統(tǒng)的數(shù)據(jù)恢復(fù)方法利用到了文件系統(tǒng)的目錄痕跡等信息。

答案:對(duì)通過Internet信息服務(wù)日志，我們可以判斷網(wǎng)站是否曾被SQL注入攻擊過。

答案:對(duì)數(shù)據(jù)混淆則是一種逃避技術(shù)。

答案:對(duì)存放在第三方平臺(tái)上的電子文檔，其安全性高，不存在被編輯修改的可能。

答案:錯(cuò)網(wǎng)絡(luò)監(jiān)聽可以用來收集補(bǔ)充證據(jù)，核查危及的范圍。

答案:對(duì)對(duì)硬盤的數(shù)據(jù)獲取主要有()方式和()方式兩種實(shí)現(xiàn)方法。

答案:硬件###軟件信息犯罪或網(wǎng)絡(luò)犯罪，都具有以下特征：________________。

答案:空間虛擬性###現(xiàn)場(chǎng)復(fù)雜性信息系統(tǒng)的安全威脅有：

答案:中斷###偽造###篡改###截取下列哪些是系統(tǒng)認(rèn)為無效數(shù)據(jù)，取證時(shí)常使用數(shù)據(jù)恢復(fù)技術(shù)等來獲?。?/p>

答案:FileSlack###被徹底刪除的文件（shift+del）###剩余扇區(qū)中數(shù)據(jù)如何理解完整性的含義？

答案:信息內(nèi)容完整性###信息來源完整性以下說法錯(cuò)誤的是（）。

答案:數(shù)據(jù)恢復(fù)操作可以直接在檢材存儲(chǔ)設(shè)備中進(jìn)行###只有通過數(shù)據(jù)恢復(fù)軟件才可恢復(fù)數(shù)據(jù)###只要恢復(fù)出的數(shù)據(jù)便可以正常查看其內(nèi)容###如果存儲(chǔ)設(shè)備硬件故障，計(jì)算機(jī)無法識(shí)別，則無法進(jìn)行數(shù)據(jù)恢復(fù)數(shù)據(jù)隱藏包括（）和（）兩個(gè)主要研究方向。

答案:隱秘術(shù)###數(shù)字水印智能系統(tǒng)取證與傳統(tǒng)的計(jì)算機(jī)取證，主要區(qū)別在于（）這幾個(gè)方面。

答案:硬件平臺(tái)###操作系統(tǒng)平臺(tái)###網(wǎng)絡(luò)###應(yīng)用按照信息資源在犯罪中所起作用不同，可將信息犯罪分為哪三類犯罪：________________。

答案:針對(duì)信息資源實(shí)施的犯罪###信息安全保護(hù)中不作為或亂作為的犯罪###利用信息資源實(shí)施的傳統(tǒng)犯罪縱深防御的安全體系架構(gòu)中可能會(huì)采用的安全組件有：

答案:應(yīng)急響應(yīng)組件###預(yù)防措施，例如防火墻###備份###入侵檢測(cè)系統(tǒng)證據(jù)固定與保全方法主要通過（）和（）兩大步驟完成。

答案:封裝###備份一般通過（）三種技術(shù)產(chǎn)生證據(jù)監(jiān)督鏈，來保證證據(jù)的真實(shí)性和完整性。

答案:電子指紋###時(shí)間戳技術(shù)###加密技術(shù)以下哪些代碼屬于惡意代碼（）。

答案:掃描嗅探軟件###流氓軟件下列屬于專門恢復(fù)閃存數(shù)據(jù)的工具有：

答案:VisualNandReconstructor(VNR)###PC3000FLASH###FlashExtractor(FE)下面屬于挑戰(zhàn)系統(tǒng)完整性屬性安全需求的行為有：

答案:新建一個(gè)管理員賬戶給普通用戶使用。###篡改系統(tǒng)賦予自己賬戶的權(quán)限E01文件包含（）三個(gè)組成部分。

答案:邏輯塊###數(shù)據(jù)塊###文件頭圖像潤(rùn)飾可能用到的操作有（）。

答案:增強(qiáng)亮度###模糊細(xì)節(jié)###降低飽和度下列關(guān)于文件的“占用空間”說法正確的是：________。

答案:文件的占用空間即文件的實(shí)際大小###通常情況下，文件的占用空間大于或等于文件的實(shí)際大小###文件占用空間一般為“簇”大小的整數(shù)倍數(shù)Link文件是指擴(kuò)展名為.lnk的文件，一般叫做（）或（）。

答案:快捷方式文件###鏈接文件下列軟件層面恢復(fù)中，不屬于針對(duì)文件的數(shù)據(jù)恢復(fù)是：

答案:Sqlite數(shù)據(jù)庫(kù)中被刪除記錄的恢復(fù)###OutLook郵箱中郵件的恢復(fù)###注冊(cè)表中被刪除信息的恢復(fù)（）是聲像資料司法鑒定各項(xiàng)業(yè)務(wù)的基礎(chǔ)。

答案:清晰化處理計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處埋的________________。

答案:人機(jī)系統(tǒng)中斷威脅的典型例子有：

答案:分布式拒絕服務(wù)攻擊Internet信息服務(wù)日志的文件都是（）。

答案:文本文件下列關(guān)于數(shù)據(jù)恢復(fù)的說法，不正確的是_______。

答案:文件被一般刪除(DEL)可恢復(fù)數(shù)據(jù)，被徹底刪除（SHIFT+DEL）無法恢復(fù)。不屬于“證據(jù)發(fā)現(xiàn)”計(jì)算機(jī)司法鑒定業(yè)務(wù)的是（）。

答案:功能鑒定數(shù)字化聲像資料以（）數(shù)據(jù)形式存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中。

答案:二進(jìn)制現(xiàn)在網(wǎng)絡(luò)中使用的大部分協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的、通信雙方充分信任的基礎(chǔ)上，許多信息以（）發(fā)送。

答案:明文在訴訟中，通過數(shù)據(jù)恢復(fù)方法將數(shù)據(jù)恢復(fù)以后，還需要對(duì)所恢復(fù)出的數(shù)據(jù)進(jìn)行分析。其目標(biāo)有兩個(gè)：其一，_________；其二，所恢復(fù)出的數(shù)據(jù)是否與案件相關(guān)。

答案:所恢復(fù)出的數(shù)據(jù)是否可讀在司法實(shí)踐中，計(jì)算機(jī)內(nèi)存數(shù)據(jù)獲取一般采用存儲(chǔ)介質(zhì)數(shù)據(jù)（）方式。

答案:全鏡像云取證最常見的是從提供云存儲(chǔ)服務(wù)的設(shè)施中采集和提?。ǎ?。

答案:電子數(shù)據(jù)與傳統(tǒng)犯罪物理現(xiàn)場(chǎng)相比，關(guān)于信息犯罪或網(wǎng)絡(luò)犯罪“現(xiàn)場(chǎng)”描述正確的是________。

答案:至少存在兩個(gè)犯罪現(xiàn)場(chǎng)，一個(gè)為案發(fā)現(xiàn)場(chǎng)，一個(gè)為施案現(xiàn)場(chǎng)。透視的“近大遠(yuǎn)小”規(guī)律告訴我們，相同大小、長(zhǎng)短、高低的物體，距離觀察者近的則顯得（）。

答案:大、長(zhǎng)、高無人機(jī)既可作為取證的工具，也可做為（）。

答案:被取證的對(duì)象惡意代碼鑒定屬于（）。

答案:功能性鑒定犯罪嫌疑人通過“猜猜我是誰”方式實(shí)施假冒身份式網(wǎng)絡(luò)詐騙行為，根據(jù)信息犯罪定義，該行為屬于________。

答案:與信息內(nèi)容相關(guān)的信息犯罪如果對(duì)Unix系統(tǒng)進(jìn)行事后取證分析，其關(guān)鍵的步驟是對(duì)（）進(jìn)行收集和檢查。

答案:日志“章魚”多通道高速獲取系統(tǒng)是一款利用多個(gè)傳輸通道對(duì)計(jì)算機(jī)存儲(chǔ)介質(zhì)進(jìn)行（）并行獲取的便攜設(shè)備。

答案:不拆機(jī)計(jì)算機(jī)病毒屬于安全威脅中的哪一類？

答案:篡改系統(tǒng)安全設(shè)計(jì)采用分層原則主要因?yàn)椋?/p>

答案:不存在一款全能的安全產(chǎn)品區(qū)塊鏈分三類：分別是（）。

答案:聯(lián)盟鏈###私有鏈###公有鏈云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式或服務(wù)模式。

答案:對(duì)新一代信息技術(shù)的不斷發(fā)展和廣泛應(yīng)用，對(duì)計(jì)算機(jī)取證在技術(shù)層面上，存在取證工具的落后和云安全等方面的問題。

答案:對(duì)物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。

答案:對(duì)區(qū)塊鏈因其本身具備不可篡改、可追溯等特點(diǎn)，能夠有效彌補(bǔ)現(xiàn)有電子數(shù)據(jù)真實(shí)可靠性證明難的缺點(diǎn)，非常適合電子存證的要求。

答案:對(duì)區(qū)塊鏈本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫(kù)。

答案:對(duì)無人機(jī)取證是（）取證中的一種。

答案:智能系統(tǒng)對(duì)智能系統(tǒng)取證的研究，與傳統(tǒng)的電子數(shù)據(jù)取證是相同的。

答案:錯(cuò)區(qū)塊鏈在電子數(shù)據(jù)證據(jù)領(lǐng)域主要有兩個(gè)應(yīng)用優(yōu)勢(shì)：一是（），二是（）。

答案:安全存證###提高取證效率從智能系統(tǒng)中提取的數(shù)據(jù)大部分是（）的數(shù)據(jù)，它沒有文件類型標(biāo)識(shí)，且可能會(huì)有兩個(gè)或多個(gè)位置用于存儲(chǔ)同一個(gè)文件。

答案:碎片化相對(duì)來說，我國(guó)的計(jì)算機(jī)取證相關(guān)的標(biāo)準(zhǔn)規(guī)范仍然較少且并不統(tǒng)一，還處于發(fā)展和完善之中。

答案:對(duì)電子數(shù)據(jù)證據(jù)的可信度評(píng)估體系，不能夠使評(píng)估過程更加具有規(guī)范性。

答案:錯(cuò)電子數(shù)據(jù)的證據(jù)能力和證明力則是（）的主要內(nèi)容。

答案:電子數(shù)據(jù)證據(jù)評(píng)估2003年，IOCE制訂了可被稱之為《電子數(shù)據(jù)取證的最佳實(shí)戰(zhàn)指南》準(zhǔn)則。

答案:錯(cuò)電子數(shù)據(jù)作為一種獨(dú)立的證據(jù)種類，其法律地位已經(jīng)得到明確。

答案:對(duì)計(jì)算機(jī)司法鑒定的管理和質(zhì)量監(jiān)控機(jī)制可以提高鑒定的效率、增強(qiáng)鑒定的公正性和準(zhǔn)確性、及時(shí)發(fā)現(xiàn)和糾正計(jì)算機(jī)司法鑒定工作中所存在的問題。

答案:對(duì)國(guó)際上，1995年成立的計(jì)算機(jī)證據(jù)國(guó)際組織（IOCE）一直致力于制訂處理電子數(shù)據(jù)證據(jù)的國(guó)際準(zhǔn)則。

答案:對(duì)計(jì)算機(jī)司法鑒定的管理與質(zhì)量監(jiān)控應(yīng)對(duì)鑒定活動(dòng)的管理應(yīng)做到（）與（）結(jié)合。

答案:外部監(jiān)督相###內(nèi)部管理建立計(jì)算機(jī)司法鑒定管理與質(zhì)量監(jiān)控機(jī)制有利于體現(xiàn)鑒定部門的司法公正形象，并促進(jìn)計(jì)算機(jī)司法鑒定程序規(guī)范化制度的形成。

答案:對(duì)涉及操作的取證技術(shù)標(biāo)準(zhǔn)規(guī)范，主要包括電子數(shù)據(jù)的（）、一致性檢驗(yàn)等常用技術(shù)規(guī)范。

答案:搜索###固定###提取###恢復(fù)常用的圖像編輯處理軟件有（

）。

答案:NeoImaging###Photoshop計(jì)算機(jī)生成圖像是真實(shí)場(chǎng)景在2D平面的投影。

答案:錯(cuò)語(yǔ)音同一性鑒定的依據(jù)體現(xiàn)在語(yǔ)音的（）。

答案:穩(wěn)定性###特殊性不屬于“證據(jù)評(píng)估”計(jì)算機(jī)司法鑒定業(yè)務(wù)的是（

）。

答案:數(shù)據(jù)內(nèi)容分析（

）特征反映了人的個(gè)性特征，具有較強(qiáng)的證明力。

答案:紋身、疤痕聲像資料的來源可能為（

）。

答案:掃描儀###手機(jī)###計(jì)算機(jī)###微信語(yǔ)音圖像拼接處理可用于生成全景圖像。

答案:對(duì)計(jì)算機(jī)司法鑒定屬于法定三大類鑒定類別之一。

答案:錯(cuò)視頻文件內(nèi)容不可播放的原因可能為（

）。

答案:解碼器錯(cuò)誤###文件擴(kuò)展名錯(cuò)誤###文件加密數(shù)據(jù)挖掘技術(shù)屬于（

）技術(shù)。

答案:數(shù)據(jù)檢索關(guān)于文件系統(tǒng)中“簇”的理解，正確的是：____________。

答案:假設(shè)一個(gè)文件大小為2k，文件系統(tǒng)簇大小為4k，該文件實(shí)際大小仍為2k。下列軟件中，具有軟件層面數(shù)據(jù)恢復(fù)功能的是：________。

答案:EasyRecovery由于未分配空間中沒有存儲(chǔ)數(shù)據(jù)，所以任何情況下未分配空間均無任何可供數(shù)據(jù)恢復(fù)的數(shù)據(jù)。

答案:錯(cuò)軟件層面數(shù)據(jù)恢復(fù)工具常見的有以下幾類不同工具：________。

答案:非手工分析的自動(dòng)恢復(fù)軟件###手工分析的數(shù)據(jù)恢復(fù)工具###根據(jù)特定案件編制的數(shù)據(jù)恢復(fù)工具在準(zhǔn)備數(shù)據(jù)恢復(fù)前，通常首先要排除物理故障。

答案:對(duì)下列哪些數(shù)據(jù)是系統(tǒng)認(rèn)為無效數(shù)據(jù)，取證時(shí)常使用數(shù)據(jù)恢復(fù)技術(shù)等來獲取的數(shù)據(jù)：__________。

答案:未分配空間內(nèi)數(shù)據(jù)###FileSlack中數(shù)據(jù)###被徹底刪除的文件（shift+del）###剩余扇區(qū)中數(shù)據(jù)下列不屬于硬盤外部物理故障的是：______。

答案:主軸電機(jī)故障基于文件系統(tǒng)的數(shù)據(jù)恢復(fù)方法可能利用了以下信息：______。

答案:目錄中被刪除文件的痕跡信息###文件系統(tǒng)結(jié)構(gòu)信息關(guān)于數(shù)據(jù)恢復(fù)中“時(shí)間”屬性，描述正確的是：_________。

答案:基于文件系統(tǒng)的數(shù)據(jù)恢復(fù)可正確恢復(fù)文件的最后修改時(shí)間，基于文件特征的數(shù)據(jù)恢復(fù)不能正確恢復(fù)文件的最后修改時(shí)間基于文件特征的數(shù)據(jù)恢復(fù)中因?yàn)闆]有讀取目錄結(jié)構(gòu)中的信息，或者有些文件名信息本來就沒有，所以一般都是隨機(jī)命名的文件名。

答案:對(duì)計(jì)算機(jī)主機(jī)系統(tǒng)的電子數(shù)據(jù)證據(jù)是信息犯罪取證的主要來源。

答案:對(duì)必須禁止任何非執(zhí)法人員接觸計(jì)算機(jī)、電源、網(wǎng)絡(luò)設(shè)備和數(shù)字化證據(jù)存儲(chǔ)設(shè)備。

答案:對(duì)（）也稱作硬盤復(fù)制。

答案:磁盤克隆對(duì)電子數(shù)據(jù)證據(jù)而言，傳統(tǒng)的物理固定與保全方法存在一定的缺陷。

答案:對(duì)時(shí)間戳對(duì)于收集和保存電子數(shù)據(jù)證據(jù)非常有效。

答案:對(duì)磁盤像指的是復(fù)制數(shù)據(jù)到不同的裝置或數(shù)據(jù)格式，主要用于（）。

答案:數(shù)據(jù)備份磁盤鏡技術(shù)常用于企業(yè)數(shù)據(jù)存儲(chǔ)和磁盤陣列技術(shù)。

答案:對(duì)我們可以采用數(shù)字簽名方法來保護(hù)電子數(shù)據(jù)證據(jù)的（）。

答案:完整性證據(jù)的備份不是文件級(jí)的復(fù)制，而是完全復(fù)制硬盤上的所有數(shù)據(jù)信息。

答案:對(duì)證據(jù)固定與保全不是司法取證過程中的重要環(huán)節(jié)。

答案:錯(cuò)從目前來看，分析Oracle日志的唯一方法是使用Oracle公司提供的（）進(jìn)行。

答案:LogMiner目前，iOS采用的是蘋果公司的（）文件系統(tǒng)

答案:HFSXWhois命令通過查詢一個(gè)域名服務(wù)器，得到一個(gè)域名的相關(guān)信息。

答案:對(duì)（）是用戶在使用計(jì)算機(jī)、手機(jī)、平板計(jì)算機(jī)等設(shè)備時(shí)產(chǎn)生的電子數(shù)據(jù)記錄。

答案:用戶痕跡日志文件記錄了在Windows操作系統(tǒng)中所發(fā)生的一切活動(dòng)。

答案:對(duì)在現(xiàn)場(chǎng)對(duì)Android系統(tǒng)的手機(jī)進(jìn)行處置時(shí)，首先要保證將取得的手機(jī)盡快置于電磁屏蔽環(huán)境中.

答案:對(duì)元數(shù)據(jù)這個(gè)名詞起源于（）年。

答案:1969從計(jì)算機(jī)取證的角度來看，Windows系統(tǒng)中（）和（）事件是作為用戶使用計(jì)算機(jī)開始活動(dòng)的起點(diǎn)和終點(diǎn)的。

答案:登出###登錄用戶使用計(jì)算機(jī)、手機(jī)、平板電腦等設(shè)備都會(huì)產(chǎn)生用戶痕跡。

答案:對(duì)微軟在WindowsVista的日志系統(tǒng)是基于XML技術(shù)的。

答案:對(duì)為了避免在計(jì)算機(jī)取證過程中，由于對(duì)硬盤操作而引發(fā)更改硬盤數(shù)據(jù)的現(xiàn)象，（）已經(jīng)成為計(jì)算機(jī)取證的標(biāo)準(zhǔn)配置工具。

答案:電子證據(jù)只讀鎖傳統(tǒng)的計(jì)算機(jī)取證手段以被動(dòng)取證方式為主。

答案:對(duì)證據(jù)呈堂技術(shù)可分為兩個(gè)子方面：（）技術(shù)和（）技術(shù)。

答案:證據(jù)驗(yàn)證###證據(jù)呈現(xiàn)手機(jī)內(nèi)存數(shù)據(jù)獲取技術(shù)與計(jì)算機(jī)內(nèi)存數(shù)據(jù)獲取方式不存在一定的差異。

答案:錯(cuò)應(yīng)用分布式的技術(shù)可以將實(shí)驗(yàn)室內(nèi)對(duì)電子數(shù)據(jù)處理提高到更高速、更智能、更深入的層次。

答案:對(duì)將計(jì)算機(jī)證據(jù)鏡像為證據(jù)文件是目前國(guó)際上普遍采用的手段。

答案:對(duì)電子數(shù)據(jù)證據(jù)發(fā)展最為成熟的是（）證據(jù)調(diào)查和（）證據(jù)調(diào)查。

答案:通信網(wǎng)絡(luò)###單機(jī)目前國(guó)內(nèi)外主流的證據(jù)文件格式有（）三種。

答案:AFF證據(jù)文件###EnCase證據(jù)文件###原始數(shù)據(jù)格式在計(jì)算機(jī)取證過程中，不允許對(duì)原始數(shù)據(jù)直接進(jìn)行操作。

答案:對(duì)EnCase證據(jù)文件有兩個(gè)版本，E01和（）格式。

答案:Ex01從法律角度來看，電子數(shù)據(jù)證據(jù)應(yīng)滿足證據(jù)的三個(gè)基本屬性是（）。

答案:合法性###客觀性###真實(shí)性（）是計(jì)算機(jī)取證