考试总分:100分
考试类型:模拟试题
作答时间:90分钟
已答人数:412
试卷答案:没有
试卷介绍: 电子数据取证分析师考试题都在这里了,多刷题能帮您轻松通过考试。
A验证值
B校验值
C完整值
D完整性校验值
A取证大师不支持图片的预览
B图片被删除到未分配空间未被覆盖也是可以恢复的
C图片的文件签名有误将无法取证
D即使图片被删除,Thumbs.db中不可能保存着该图片的缩略图
A可以通过硬盘复制机进行证据获取
B可以通过DD命令进行证据获取
C可以通过取证软件进行证据获取
D证据获取过程中要保证原始证据是可读写的
A乡派出所所长周某
B市公安局局长钱某
C县公安局局长孙某
D公安厅厅长赵某
ASMTP
BHTML
CURL
DHTTP
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A原始存储介质不便封存的
B提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的
C原始存储介质位于境外的
D其他无法获取原始存储介质的情形
A散列算法即哈希算法
B散列算法可以用于进行数据完整性一致性校验
CMD5和SHA1是两种不同的散列算法
D散列值一般采用十六进制
E散列算法的输入到输出是不可逆的
AMD5
BSHA-1
CSHA-256
DSHA-512
AexFAT
BNTFS
CHFS+
DWBFS
A信号屏蔽
B信号阻断
C切断电源
D加密处理