考试总分:100分
考试类型:模拟试题
作答时间:90分钟
已答人数:412
试卷答案:没有
试卷介绍: 电子数据取证分析师考试题都在这里了,多刷题能帮您轻松通过考试。
A乡派出所所长周某
B市公安局局长钱某
C县公安局局长孙某
D公安厅厅长赵某
ASMTP
BHTML
CURL
DHTTP
A有效性
B真实性
C完整性
D原始性
A一名
B二名
C四名
D三名
A虚拟性
B合法性
C关联性
D客观性
A刑侦部门
B网安部门
C县级公安局
D市级公安局
A可以通过硬盘复制机进行证据获取
B可以通过DD命令进行证据获取
C可以通过取证软件进行证据获取
D证据获取过程中要保证原始证据是可读写的
A取证大师不支持图片的预览
B图片被删除到未分配空间未被覆盖也是可以恢复的
C图片的文件签名有误将无法取证
D即使图片被删除,Thumbs.db中不可能保存着该图片的缩略图
A设备所有人要求
B网络环境限制
C人手不足
D案件情况紧急
AGB2312
BGBK
CBIG5
DUnicode
ACDFS
BExt2/Ext3/Ext4
CHFS
DNTFS
AIpconfig/all
BPing
CTracert
DNslookup
A笔记本保持待机状态
B客户端电脑直接切断电源
C服务器直接切断电源
D手机保持飞行模式开机状态
A计算电子数据的完整性校验值
B锁定网络应用帐号
C采取写保护措施
D将电子数据存入移动硬盘
A扣押、封存电子数据原始存储介质
B制作电子数据备份
C计算电子数据完整性校验值
D冻结电子数据
AFTP
BPOP3
CSMTP
DTCP
A内存数据
B运行中的页面聊天信息
C正在删除的文件
D桌面未打开的文档
A技术人员在复制数据过程中,不可对犯罪嫌疑人原始存储设备直接读写,应当使用专业取证设备。
B对取证过程不需要进行全程同步录音录像。
C技术人员在复制数据过程中,可以对犯罪嫌疑人原始存储设备直接读写。
D检验完毕时,不需要有相关鉴定报告或清单。
A验证值
B校验值
C完整值
D完整性校验值
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A原始存储介质不便封存的
B提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的
C原始存储介质位于境外的
D其他无法获取原始存储介质的情形
A散列算法即哈希算法
B散列算法可以用于进行数据完整性一致性校验
CMD5和SHA1是两种不同的散列算法
D散列值一般采用十六进制
E散列算法的输入到输出是不可逆的
AMD5
BSHA-1
CSHA-256
DSHA-512
A进行硬盘复制生成证据副本
B对硬盘通过只读锁连接进行分析
C对证据进行HASH校验其完整性
D通过取证软件生成类似E1的证据文件
AMD5
BSHA1
CSHA256
DCRC32
A实时性要求更强
B获取相应登录认证口令
C对应取证产品有所不同
D取证载体有所变化
AMD5
Bsha1
Csha2
Dsha256
A无人机自带的飞行记录器里(Flight Data Recorder)
B无人机手机端的APP-D JI GO
C此款无人机飞行轨迹保存在以 “飞行日期”和“飞行时间”命名的TXT日志里,如“DJIGlightRecord_2019-08-16_[09-04-00].txt”
D无人机飞行轨迹日志因为是TXT格式,所以可直接双击打开查看
A信号屏蔽
B信号阻断
C切断电源
D加密处理
AexFAT
BNTFS
CHFS+
DWBFS