【MOOC】電子數(shù)據(jù)取證技術(shù)-南京郵電大學 中國大學慕課MOOC答案

【MOOC】電子數(shù)據(jù)取證技術(shù)-南京郵電大學中國大學慕課MOOC答案單元測驗-基本概念-電子數(shù)據(jù)1、【單選題】以下不是電子數(shù)據(jù)的是哪一個？本題答案：【證言】2、【多選題】本次課程中，提到將電子數(shù)據(jù)納入了哪些法律文件中作為證據(jù)之一？本題答案：【中華人民共和國刑事訴訟法#中華人民共和國民事訴訟法#中華人民共和國行政訴訟法】3、【判斷題】只要是電子數(shù)據(jù)就都是證據(jù)本題答案：【錯誤】4、【判斷題】電子借條不可以當作證據(jù)使用本題答案：【錯誤】5、【填空題】電子數(shù)據(jù)是案件發(fā)生過程中形成的，以數(shù)字化形式存儲、處理、傳輸?shù)?，能夠（）的?shù)據(jù)。本題答案：【證明案件事實】單元測驗-基本概念-電子數(shù)據(jù)取證1、【單選題】以下不可以作為電子數(shù)據(jù)證據(jù)的是哪一個本題答案：【證人證言的電子記錄】2、【單選題】電子數(shù)據(jù)取證的取和證是一個閉環(huán)的過程，主要目的是形成什么？本題答案：【證據(jù)鏈】3、【單選題】針對電子數(shù)據(jù)取證和公證，以下哪個描述是正確的？本題答案：【電子數(shù)據(jù)取證的目的在于形成證據(jù)鏈】4、【單選題】以下行為中，作為電子數(shù)據(jù)取證人員的基本要求，你覺得哪一個行為不太合適？本題答案：【為獲取更有利的證據(jù)，利用技術(shù)手段對服務器進行攻擊】5、【多選題】本次課程中，提到將電子數(shù)據(jù)納入了哪些法律文件中作為證據(jù)之一？本題答案：【中華人民共和國刑事訴訟法#中華人民共和國民事訴訟法#中華人民共和國行政訴訟法】6、【多選題】司法鑒定四大類包括以下哪些本題答案：【法醫(yī)#物證#環(huán)境損害】7、【判斷題】在收集提取的若干電子數(shù)據(jù)中，其中在案件發(fā)生過程中形成的，與案件事實相關(guān)的電子數(shù)據(jù)不可以作為證據(jù)。本題答案：【錯誤】8、【判斷題】電子借條在發(fā)生借款期間進行過公證，或者由證人可以對借款事實作證，或者經(jīng)過第三方司法鑒定機構(gòu)鑒定其真實性之后，均可以作為證據(jù)加以使用。本題答案：【正確】9、【判斷題】電子數(shù)據(jù)取證與數(shù)據(jù)恢復本質(zhì)上是一樣的，都是為了獲得有效的電子數(shù)據(jù)本題答案：【錯誤】10、【判斷題】電子數(shù)據(jù)取證與應急響應本質(zhì)是類似的，都是為了恢復系統(tǒng)，使得系統(tǒng)能夠正常運行本題答案：【錯誤】單元測驗-取證基礎(chǔ)1、【單選題】下列計算機系統(tǒng)組成中，電子數(shù)據(jù)取證最關(guān)心的是？本題答案：【存儲器】2、【單選題】在電子數(shù)據(jù)取證現(xiàn)場，需要克隆目標計算機的硬盤數(shù)據(jù)，通常情況下不考慮以下哪個指標？本題答案：【硬盤品牌】3、【單選題】你所知道的操作系統(tǒng)，以下哪一個不是嵌入式設(shè)備可能用到的操作系統(tǒng)？本題答案：【macOS】4、【單選題】關(guān)于松弛空間的相關(guān)描述，以下哪一個是錯誤的？本題答案：【電子數(shù)據(jù)存入磁盤介質(zhì)時，通常會剛好用完分配的存儲空間】5、【單選題】以下哪一個協(xié)議是與郵件傳輸直接相關(guān)的協(xié)議？本題答案：【SMTP】6、【多選題】從計算機組成角度看，下列哪些屬于計算機組成的一部分？本題答案：【運算器#控制器#輸入輸出設(shè)備#存儲器】7、【多選題】按存儲原理分，存儲器可以分為以下的哪幾種？本題答案：【磁存儲#光存儲#電存儲】8、【多選題】以下哪些屬于操作系統(tǒng)的基本功能？本題答案：【進程管理#內(nèi)存管理#文件系統(tǒng)#網(wǎng)絡(luò)通信】9、【多選題】通信協(xié)議中最關(guān)心的三要素是以下的哪三個？本題答案：【語法學#語義學#同步規(guī)則】10、【判斷題】內(nèi)存通常用于處理程序，速度較快，且掉電之后數(shù)據(jù)將丟失。本題答案：【正確】11、【判斷題】外存通常用于存儲數(shù)據(jù)，掉電之后數(shù)據(jù)仍可以保存與其中。本題答案：【正確】12、【判斷題】網(wǎng)絡(luò)通信協(xié)議又稱通信規(guī)程，是指通信雙方對數(shù)據(jù)傳送控制的一種約定。本題答案：【正確】13、【填空題】數(shù)據(jù)的存儲單位中，1GB等于多少MB（請?zhí)顚懢唧w數(shù)值）本題答案：【1024】14、【填空題】磁盤主引導扇區(qū)的結(jié)束標志字為十六進制的那個數(shù)？（請?zhí)顚懖话?x或者H的十六進制數(shù)）本題答案：【55AA】15、【填空題】計算機能夠進行數(shù)據(jù)處理，所采用的最基本的數(shù)制是幾進制？本題答案：【2##%_YZPRLFH_%##二##%_YZPRLFH_%##2進制##%_YZPRLFH_%##二進制】單元測驗-法律規(guī)制1、【單選題】以下不屬于英美法系的國家是本題答案：【中國】2、【單選題】以下哪個場景不可以使用凍結(jié)手段？本題答案：【主觀感覺案件是需要的】3、【單選題】以下哪一個是關(guān)于電子數(shù)據(jù)的描述，而不是物證的相關(guān)描述本題答案：【電子數(shù)據(jù)看不見、摸不到，不能等同于以外觀形式分類的傳統(tǒng)物證】4、【單選題】以下哪一個是關(guān)于電子數(shù)據(jù)的描述，而不是書證的相關(guān)描述本題答案：【是虛擬存在，輸出的硬拷貝不能體現(xiàn)其所有內(nèi)容】5、【單選題】電子數(shù)據(jù)要作為證據(jù)使用時，需需符合三性要求，以下哪個描述是不正確的本題答案：【公安機關(guān)可以根據(jù)案件需要，采用不符合電子數(shù)據(jù)特性的技術(shù)手段收集】6、【單選題】以下哪一個不是非法證據(jù)，不用作為非法證據(jù)加以排除？本題答案：【未以封存狀態(tài)移送的，但做出補正及合理解釋的】7、【多選題】法律規(guī)則是指采取一定的結(jié)構(gòu)形式具體規(guī)定人們的以下哪些行為規(guī)范？本題答案：【法律權(quán)利#法律義務#法律后果】8、【多選題】以下可以視作電子數(shù)據(jù)原件的有哪些本題答案：【電子數(shù)據(jù)的制作者制作的與原件一致的副本#直接來源于電子數(shù)據(jù)的打印件#其他可以顯示、識別的輸出介質(zhì)】9、【多選題】在兩高一部的規(guī)定里，電子數(shù)據(jù)的收集提取和審查判斷中，可能用到以下哪些關(guān)鍵技術(shù)本題答案：【凍結(jié)電子數(shù)據(jù)#數(shù)字簽名、數(shù)字證書#訪問操作日志#使用封存和校驗值】10、【判斷題】英美法系主要靠法典來維系和建設(shè)法律本題答案：【錯誤】11、【判斷題】大陸法系主要靠歷史的案例來維系和建設(shè)法律本題答案：【錯誤】12、【判斷題】英美法系主要靠歷史的案例來維系和建設(shè)法律本題答案：【正確】13、【判斷題】大陸法系主要靠法典來維系和建設(shè)法律本題答案：【正確】14、【填空題】認定犯罪嫌疑人、被告人與存儲介質(zhì)的（），可以通過核查相關(guān)證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。本題答案：【關(guān)聯(lián)性】15、【填空題】電子數(shù)據(jù)要作為證據(jù)使用，需符合三性要求：客觀性、關(guān)聯(lián)性以及（）。本題答案：【合法性】16、【填空題】ISO/IEC的國際標準中，用以描述“電子證據(jù)識別、收集、獲取和保存指南”的標準號是ISO/IEC（請?zhí)钚蛱枺恍枰攴菁纯桑┍绢}答案：【27037##%_YZPRLFH_%##27037:2012】單元測驗-取證技術(shù)基礎(chǔ)1、【單選題】以下描述正確的是哪一個？本題答案：【杜絕在原始數(shù)據(jù)上直接進行數(shù)據(jù)分析】2、【單選題】以下的哪種做法是正確的？本題答案：【文件哈?？赡軙a(chǎn)生碰撞，需要對鏡像文件計算2到3個哈希值，以保證其數(shù)據(jù)的完整性】3、【單選題】在案件現(xiàn)場，發(fā)現(xiàn)能夠進行數(shù)據(jù)采集的時間非常有限，此時，建議的數(shù)據(jù)采集方法通常為以下的哪一種？本題答案：【稀疏采集】4、【單選題】時間允許的情況下，以下哪個采集順序是最為正確的電子數(shù)據(jù)采集順序？本題答案：【寄存器、CPU緩存、RAM、HDD】5、【單選題】針對電子數(shù)據(jù)取證過程中的數(shù)據(jù)恢復，以下說法正確的是？本題答案：【電子數(shù)據(jù)的恢復通常只能在數(shù)據(jù)文件刪除之后相應存儲位置沒有寫入新數(shù)據(jù)的情況下進行】6、【單選題】已知紐約時間為5月1日12:00，關(guān)于東京的區(qū)時，以下正確的是？本題答案：【5月2日2:00】7、【多選題】電子數(shù)據(jù)取證的過程中，使用文件過濾的方式對于電子數(shù)據(jù)進行查找，使用的是文件的哪些屬性本題答案：【文件名、擴展名#訪問時間、修改時間#邏輯大小、物理大小#哈希及文件簽名】8、【多選題】一下關(guān)于文件哈希，描述不正確的是哪些本題答案：【從文件擴展名看，不同類型的文件，其哈希值不可能一樣#使用不同應用可以打開的兩個文件，其哈希值不可能一樣#兩個文件，其MD5哈希值如果相同，其SHA1值也應該相同】9、【多選題】文件時間主要包括以下的哪些時間本題答案：【創(chuàng)建時間#修改時間#訪問時間】10、【判斷題】我們知道，“52617221”是rar文件簽名的特征，也就是說，使用十六進制編輯器從某文件的內(nèi)容發(fā)現(xiàn)“52617221”，即表明該文件為rar文件。本題答案：【錯誤】11、【判斷題】某文件的擴展名為“.doc”，也即表明該文件為word的文檔，可以使用word將其打開。本題答案：【錯誤】12、【判斷題】某文件的擴展名為“.jpg”，系統(tǒng)會選擇默認打開該類型圖片的應用程序嘗試打開該文件。本題答案：【正確】13、【填空題】元數(shù)據(jù)一般是指（）中的數(shù)據(jù)，是對一個文件信息的豐富和補充。本題答案：【數(shù)據(jù)】14、【填空題】網(wǎng)絡(luò)數(shù)據(jù)是利用各種協(xié)議進行傳輸?shù)倪^程，正常情況下，網(wǎng)絡(luò)數(shù)據(jù)傳輸是一個（）的過程。本題答案：【動態(tài)】15、【填空題】克隆一般指磁盤到磁盤的數(shù)據(jù)采集方法，與之相對應的，鏡像一般指磁盤到（）的數(shù)據(jù)采集方法。本題答案：【文件##%_YZPRLFH_%##鏡像文件##%_YZPRLFH_%##影像文件##%_YZPRLFH_%##映像##%_YZPRLFH_%##鏡像】單元測驗-原則流程1、【單選題】以下選項中，不屬于電子數(shù)據(jù)取證的硬件設(shè)備的是（）本題答案：【移動終端取證軟件】2、【單選題】在進行電子數(shù)據(jù)取證時，可以使用自啟動取證光盤對計算機進行不拆機取證。以下哪個不屬于自啟動光盤套件？本題答案：【FTKImager】3、【單選題】在現(xiàn)場勘驗的過程中，所可能用到的取證手段不包括以下的哪一個？本題答案：【電子數(shù)據(jù)關(guān)聯(lián)分析】4、【單選題】在電子數(shù)據(jù)的整個取證過程中，使用合規(guī)取證工具的主要目的是：本題答案：【取得的證據(jù)具有較高的證明力】5、【多選題】計算機證據(jù)國際組織IOCE之計算機取證原則中，以下描述正確的是：本題答案：【取證過程必須符合規(guī)定和標準#獲取電子證據(jù)時，不得改變證據(jù)的原始性#接觸原始證據(jù)的人員應該得到培訓#任何對電子數(shù)據(jù)進行獲取、訪問、存儲或傳輸?shù)幕顒颖仨氂型暾涗?任何人接觸電子證據(jù)時，必須對其在該證據(jù)上的任何操作活動負責】6、【多選題】英國首席警官協(xié)會（ACPO）都針對電子數(shù)據(jù)取證提出原則，以下描述正確的是：本題答案：【取證人員不能采取任何動作改變電子數(shù)據(jù)，以影響作為證據(jù)使用的可信性#如果需要訪問原始數(shù)據(jù)，取證人員必須具備相應能力，能夠給出證據(jù)解釋行為的關(guān)聯(lián)性和可能影響的后果#所有對于電子數(shù)據(jù)的動作應當被審計并且記錄，第三方機構(gòu)能夠根據(jù)這些記錄完整地檢查和重現(xiàn)整個流程#取證人員完全有能力確保取證符合法律和相關(guān)規(guī)定】7、【多選題】電子數(shù)據(jù)取證的基本步驟中，以下描述正確的是：本題答案：【評估：電子數(shù)據(jù)取證人員應針對工作作出全面的評估，以決定下一步采取的行動#獲取：電子數(shù)據(jù)必須保存于原始狀態(tài)中，防止被不正確的處理方法所影響、損害或刪除#分析：提取出有用證據(jù)，分析判斷其中的關(guān)聯(lián)性，將數(shù)據(jù)轉(zhuǎn)換為可讀可見的形式#報告：所有操作都必須以日志形式記錄，所有的結(jié)果都必須以報告形式記錄展現(xiàn)】8、【判斷題】在電子數(shù)據(jù)取證獲得認可的基本原則中，所謂的流程合法是指：取證流程符合國家和地方的法律法規(guī)，但從事取證的人員可以未經(jīng)法律授權(quán)。本題答案：【錯誤】9、【判斷題】電子數(shù)據(jù)取證獲得認可的基本原則可以概括為：流程合法、方法可靠、人員專業(yè)、過程可查、工具合規(guī)。本題答案：【正確】10、【填空題】電子數(shù)據(jù)取證獲得認可的基本原則可以概括為：流程合法、（）、人員專業(yè)、過程可查、工具合規(guī)。本題答案：【方法可靠】11、【填空題】電子數(shù)據(jù)取證獲得認可的基本原則可以概括為：流程合法、方法可靠、（）、過程可查、工具合規(guī)。本題答案：【人員專業(yè)】單元測驗-主機取證1、【單選題】以下說法，錯誤的是？本題答案：【無法從休眠文件中獲得內(nèi)存數(shù)據(jù)】2、【單選題】關(guān)于LNK文件，以下說法錯誤的是？本題答案：【在另一位置打開同名文件后，LNK文件的創(chuàng)建時間會發(fā)生變化】3、【單選題】在主機取證中，關(guān)于社交應用的取證，不包括以下哪個？本題答案：【瀏覽器記錄】4、【單選題】在內(nèi)存取證的過程中，內(nèi)存反映了操作系統(tǒng)和應用程序最重要的“當前運行”的狀態(tài)信息，通常情況下，不包括以下哪個信息？本題答案：【打開的文件內(nèi)容】5、【多選題】以下文件中可能存在圖片的包括哪幾個？本題答案：【正常圖片文件#刪除的圖片文件#符合文件中嵌入的圖片#壓縮文檔中的圖片】6、【多選題】關(guān)于社交應用取證，以下描述正確的是本題答案：【能夠獲取社交應用的基本信息#能夠進行人物關(guān)系的構(gòu)建#能夠進行資金流向的還原#能夠進行刪除數(shù)據(jù)的恢復】7、【判斷題】如果LNK文件中有其嵌入時間，且與LNK文件的創(chuàng)建、訪問、修改時間基本相同，則表示其指向的目標文件在LNK文件創(chuàng)建后并沒有被打開過。本題答案：【正確】8、【判斷題】針對嫌疑人修改系統(tǒng)命令進行的反取證，只需在嫌疑人機器上運行對應的機器指令即可判別。本題答案：【錯誤】9、【填空題】針對電子郵件的取證，主要包括（）以及郵件內(nèi)容的查看和分析。本題答案：【郵件頭】10、【填空題】Windows的事件日志（EventLog）主要包括：（）、應用程序日志、安全日志等。本題答案：【系統(tǒng)日志】Windows取證實驗-隨堂測驗1、【單選題】分析出該案例中相關(guān)操作系統(tǒng)信息，操作系統(tǒng)版本為（）。本題答案：【W(wǎng)indowsXP5.1】2、【單選題】該案例中回收站總共有幾條刪除文件的記錄？（）本題答案：【7】3、【單選題】分析出該案例中，系統(tǒng)安裝日期為以下的哪一個（）。本題答案：【2012-01-1916:20:55】4、【單選題】分析出該案例中，最后一次正常關(guān)機時間為以下的哪一個（）。本題答案：【2012-05-0914:09:05】5、【單選題】通過文件過濾功能過濾出“被刪除的后綴為jpg或者rar”文件總數(shù)為（）。本題答案：【9】6、【多選題】根據(jù)取證軟件自動取證分析結(jié)果，得知該對象可能使用了哪些類型的反取證技術(shù)手段（）。本題答案：【虛擬容器#信息隱寫#數(shù)據(jù)擦除#突網(wǎng)工具】7、【填空題】分析出該案例中，該對象登錄Windows的用戶名為（）。本題答案：【administrator##%_YZPRLFH_%##Administrator】8、【填空題】根據(jù)前面取證分析結(jié)果，在郵件客戶端解析結(jié)果中提煉關(guān)鍵字，找出該對象用過的支付寶帳號（）。本題答案：【zhs518@126.com】9、【填空題】根據(jù)案件分析結(jié)果，設(shè)置合理的關(guān)鍵字信息，通過“關(guān)鍵字搜索”獲取對象新手機號碼（）。本題答案：10、【填空題】分析出該案例中，該對象使用的skype登陸賬號為（）。本題答案：【zhangsan1681】單元測驗-手機取證1、【單選題】以下描述，不正確的是（）本題答案：【同一型號的手機產(chǎn)品（例如定制機）在存儲方式上都是相同的】2、【單選題】針對智能手機的取證，以下描述錯誤的是（）本題答案：【采用手機密碼繞過技術(shù)進行數(shù)據(jù)獲取時，無需履行相關(guān)的申請手續(xù)】3、【單選題】Android操作系統(tǒng)架構(gòu)，分為4個主要功能層，不包括以下哪個（）。本題答案：【用戶界面層（UserInter