注册 题库分类 下载APP 帮助中心
当前位置:首页 > 考试 > 职业技能 > 电子数据取证分析师 > 理论知识 >
电子数据取证分析师考前冲刺试题及答案(二)

电子数据取证分析师考前冲刺试题及答案(二)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:174

试卷答案:没有

试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。

开始答题

试卷预览

单选题 判断题 多选题 主观题
  • 1. 以下( )介质可以不用只读接入。

    ASD卡

    B固态硬盘

    CU盘

    DCD盘

  • 2. 民警小周在现场勘验检查结束后,应当制作( )。

    A电子证据检查笔录

    B电子证据分析笔录

    C远程勘验笔录

    D现场勘查笔录

  • 3. 下列文件系统中,哪个是Windows7系统不支持的?

    ANTFS

    BFAT16

    CFAT32

    DHFS

  • 4. 现预设置一关键字搜索手机号码,作为常用关键字在多个案例中进行搜索,可采用( )搜索方式。

    A实时搜索

    B原始数据搜索

    C索引搜索

    D

  • 5. 案件发生后,犯罪嫌疑人通常会破坏现场毁灭证据,因此,应当注意对被破坏和删除的电子数据( )。

    A书面注明

    B出具清单

    C进行恢复操作

    D拍照固定

  • 6. 下列( )是电子数据区别于传统证据的特性。

    A合法性

    B关联性

    C客观性

    D虚拟性

  • 7. 下面协议中,用于WWW传输控制的是( )

    AHTTP

    BSMTP

    CHTML

    DURL

  • 8. 在现场进行电子数据提取时,民警小周的下列的做法( )是正确的。

    A在目标系统中安装新的应用程序

    B在有关笔录中详细、准确记录实施的操作

    C使用现场电脑浏览互联网

    D将提取的数据存储在原始存储介质中

  • 9. 关于现场勘查的注意事项,错误的是( )。

    A现场勘查过程要填写相关的清单

    B现场勘查要携带尽可能完备的装备如勘查箱

    C合格的封条要保证使用被封存的设备时必须破坏封条

    D嫌疑人计算机处于开机状态,要立即关机

  • 10. 关于上网记录调查,错误的是( )。

    A网页缓存并不包括Web邮件页面缓存

    B通过某些浏览器上网不会留下记录,给取证工作带来不便

    C取证软件上网记录搜索不到的,可以通过关键字进一步搜索上网记录

    D上网记录主要存放于网页缓存、Cookies和历史记录中

  • 11. 民警小周在侦办一起色情网站案件时,发现该网站的服务器在境外,那么小周应该( )。

    A放弃提取电子数据

    B网络在线提取电子数据

    C前往案件现场提取电子数据

    D网络攻击服务器后提取电子数据

  • 12. 在现场勘验过程中发现犯罪嫌疑人桌面有EFS加密文件,最佳的处理方式是?()

    A正常关机,封装后提取镜像

    B直接断电,封装后提取镜像

    C打开该文件,通过拍照、打印等手段固定证据并直接断电,封装后提取镜像

    D将EFS加密文件拷贝至移动存储介质后正常关机,封装后提取镜像

  • 13. E01的数据校验采用( )

    ACRC算法

    BMD5算法

    CSHA-1算法

    DSHA-256算法

  • 14. 下列硬盘接口不支持热插拔的是()。

    AIDE

    BSATA

    CSAS

    DSCS

  • 15. 下列描述错误的是:( )

    A镜像工具从底层对硬盘进行逐比特复制,可以实现全盘或分区逐比特复制

    B在可能导致远程数据灭失、篡改的情形下,又不具备条件现场提取,可采用修改登录密码的方法,并记录原账户密码和新密码、电子数据持有人、操作过程

    C到达勘验现场后,发现嫌疑人电子设备(如手机、电脑等),可直接开展勘验工作

    D需要使用账号登录的各类应用程序,若处于打开或运行状态,现场应获取或解除密码,提取数据

  • 16. 现场勘验过程中,发现开机的电脑一台,以下操作不当的是( )

    A将电脑正在编辑的文档另存到存证盘中。

    B将电脑内正在编辑的文档另存到系统桌面。

    C将开机的台式电脑直接拔电源,填写扣押清单、封存带回。

    D将开机的笔记本电脑强制关机,填写扣押清单、封存带回。

  • 17. 收集、提取的原始存储介质或者电子数据,应当以封存状态随案移送,并制作电子数据的( )一并移送。

    A提取笔录

    B备份

    C勘验报告

    D鉴定结论

  • 18. 在现场勘验时,发现台式机电脑屏幕处于黑屏状态,错误的做法是()

    A直接拔电源,以最快的速度查封计算机

    B移动鼠标,查看计算机的开关机状态

    C查看屏幕或机箱的状态灯

    D观察机箱的状态,查看风扇是否运作

  • 19. 关于证据文件的说法,错误的是( )

    AE01镜像文件中存放了获取时间、证据文件名和校验值这些证据相关信息

    BDD镜像文件通过压缩来减少其占用的磁盘空间

    C证据文件是原始证据的完整无误的副本

    DDD镜像文件是通过对原始数据的位对位复制生成的

  • 20. 可以作为文件唯一性标志的是?( )

    A文件哈希值

    B文件大小

    C文件时间

    D文件名称

  • 1. DOS命令实际上是一段可执行程序。

    A

    B

  • 2. 对公开发布的电子数据、境内远程计算机信息系统上的电子数据,可以通过网络在线提取。

    A

    B

  • 3. 数据接口损坏时,可以考虑用Wifi连接的方式进行取证。

    A

    B

  • 4. 通过即时聊天工具的消息管理器中提供的“删除”选项删除聊天记录,这种情况下,聊天记录文件并未被删除到未分配空间中。

    A

    B

  • 5. 在进行硬盘克隆前必须对目标盘进行擦除。

    A

    B

  • 6. 开展电子邮箱取证时,可以从嫌疑人、嫌疑企业电脑(或其他介质)中提取,也可以从邮箱地址直接登入该邮箱,将全部邮件信息下载存储到本地,完成采集和提取。

    A

    B

  • 7. 使用互联网搜索引擎时,把搜索的关键字范围限定在网页标题中,有时能获得良好效果。使用方式是,在关键字前冠以“filetype:”进行搜索。

    A

    B

  • 8. 对电子数据的介质必须妥善封存,远离磁场、高温、静电环境,必要时置入屏蔽设备,尤其要与通讯设备、磁场较强的侦查技术装备、无线设备隔绝,防止产生磁信号干扰,破坏重要的线索和证据。

    A

    B

  • 9. Linux目前几乎支持所有的unix类的文件系统。除了本身默认的文件系统,同时支持苹果MAC OS的HFS和Windows文件系统NTFS、FAT、FAT32等文件系统。

    A

    B

  • 10. 在进行电子数据取证现场勘验时,发现某台计算机为开机状态,应立即关机并对其进行封存。

    A

    B

  • 1. 以下关于Web邮件的描述,正确的是

    AWeb邮件不需要使用客户端进行收发,而是直接通过Internet浏览器查看

    B本地可以缓存Web邮件

    C取证大师可以预览Web邮件正文

    DWeb邮件只采用Quoted-Printable或BASE64编码

  • 2. 现场提取电子数据,应当遵守以下规定:( )

    A不得将提取的数据存储在原始存储介质中;

    B电子数据的持有人及见证人必须在场

    C不得在目标系统中安装新的应用程序。如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在笔记中记录所安装的程序及目的;

    D应当在有关笔录中详细、准确记录实施的操作。

    E查看现场手机或电脑数据后及时向上级领导报告。

  • 3. 具有下列哪些情形的,可以对电子数据进行冻结( ) 。

    A数据量大,无法或者不便提取的;

    B提取时间长,可能造成电子数据被篡改或者灭失的;

    C通过网络应用可以更为直观地展示电子数据的;

    D其他需要冻结的情形。

  • 4. 网络在线提取电子数据时,对可能无法重复提取或者可能会出现变化的电子数据,应当采用录像、拍照、截获计算机屏幕内容等方式记录以下信息( )

    A远程计算机信息系统的访问方式;

    B提取的日期和时间;

    C提取使用的工具和方法;

    D电子数据的网络地址、存储路径或者数据提取时的进入步骤等;

    E计算完整性校验值的过程和结果。

  • 5. 调查取证中的做法,错误的有( )

    A不得在嫌疑人硬盘上随意安装取证软件

    B先打开只读锁电源再接硬盘

    C只读锁使用完毕后,先取走硬盘再关电源

    D现场电脑处于开机状态应立即关机

  • 6. 以下操作中,不会破坏原始证据的有:()。

    A硬盘复制过程中源盘与目标盘接反

    B在嫌疑人计算机上安装取证软件

    C对原始证据镜像进行HASH校验

    D用取证软件加载原始证据镜像

  • 7. 照片可以泄露的信息包括( )。

    A拍摄日期

    B拍摄设备

    C拍摄参数

    DGPS定位数据

  • 8. 现场提取电子数据,应当遵守以下规定:()

    A不得将提取的数据存储在原始存储介质中;

    B不得连接互联网;

    C不得在目标系统中安装新的应用程序。如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在笔录中记录所安装的程序及目的;

    D应当在有关笔录中详细、准确记录实施的操作。

  • 9. 以下哪些是常见智能手机系统( )

    AAndroid

    BIOS苹果

    C黑莓BlackBerry

    D诺基亚S40

    EWindows Phone

  • 10. 以下适用于所有拉丁文字字母的字符编号是:( )

    AASCII码

    BBIG-5编码

    CGB2312编码

    DGBK编码

    EUnicode编码

  • 1. 第四十条 冻结电子数据,应当采取以下一种或者几种方法:
  • 2. 第二十五条 网络在线提取时,对可能无法重复提取或者可能会出现变化的电子数据,应当采用录像、拍照、截获计算机屏幕内容等方式记录以下信息:
  • 3. 第八条 具有下列情形之一的,可以采取打印、拍照或者录像等方式固定相关证据:
  • 4. 第二十四条 对收集、提取电子数据是否合法,应当着重审查以下内容:
  • 5. 第二十二条 对电子数据是否真实,应当着重审查以下内容:
  • 6. 电子数据取证基本流程:
  • 7. 固态硬盘的擦除和写入原理:
  • 8. 温彻斯特技术是什么?
  • 9. FAT文件系统下文件的写入原理/读取原理
  • 10. 数字签名
相关试卷
相关题库
APP
下载
手机浏览器 扫码下载
 关注
公众号
微信扫码关注
 微信
小程序
微信扫码关注
 领取
资料
微信扫码添加老师微信
 TOP