电子数据取证分析师考试题

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:412

试卷答案:没有

试卷介绍: 电子数据取证分析师考试题都在这里了,多刷题能帮您轻松通过考试。

开始答题

试卷预览

  • 1. 对提取的电子数据可以进行数据压缩,并在笔录中注明相应的方法和压缩后文件的()。

    A验证值

    B校验值

    C完整值

    D完整性校验值

  • 2. 关于图片的取证调查,正确的是( )。

    A取证大师不支持图片的预览

    B图片被删除到未分配空间未被覆盖也是可以恢复的

    C图片的文件签名有误将无法取证

    D即使图片被删除,Thumbs.db中不可能保存着该图片的缩略图

  • 3. 关于证据获取的说法,错误的是( )。

    A可以通过硬盘复制机进行证据获取

    B可以通过DD命令进行证据获取

    C可以通过取证软件进行证据获取

    D证据获取过程中要保证原始证据是可读写的

  • 4. 民警小李准备聘请有专门知识的人进行电子数据鉴定,那么他应当经找( )批准。

    A乡派出所所长周某

    B市公安局局长钱某

    C县公安局局长孙某

    D公安厅厅长赵某

  • 5. 下面协议中,用于WWW传输控制的是( )

    ASMTP

    BHTML

    CURL

    DHTTP

  • 1. 关联分系可以将对象的通话记录、QQ好友、银行卡转账记录等全部关联起来。

    A

    B

  • 2. 在实际应用中,访问BitLocker加密分区可以通过密码或者密钥实现。

    A

    B

  • 3. 大数据的计量单位一般是以PB、EB、ZB为单位进行计量的。

    A

    B

  • 4. 改变文件内容会改变文件哈希值,修改文件名称也会改变该文件的哈希值。

    A

    B

  • 5. 公安部指定的机构及其承担检验工作的人员应当独立开展业务并承担相应责任,不受其他机构和个人影响。检验鉴定人员不能同时作为案件的侦查人员。

    A

    B

  • 1. 具有下列情形之一,无法获取原始存储介质的,可以提取电子数据。( )

    A原始存储介质不便封存的

    B提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的

    C原始存储介质位于境外的

    D其他无法获取原始存储介质的情形

  • 2. 关于散列算法的描述,正确的有

    A散列算法即哈希算法

    B散列算法可以用于进行数据完整性一致性校验

    CMD5和SHA1是两种不同的散列算法

    D散列值一般采用十六进制

    E散列算法的输入到输出是不可逆的

  • 3. 以下属于完整性校验值算法的是?

    AMD5

    BSHA-1

    CSHA-256

    DSHA-512

  • 4. 以下属于WINDOWS操作系统文件系统的是?

    AexFAT

    BNTFS

    CHFS+

    DWBFS

  • 5. 封存手机等具有无线通信功能的原始存储介质,应当采取( )、( )、或者( )等措施。

    A信号屏蔽

    B信号阻断

    C切断电源

    D加密处理

  • 1. 第三条 电子数据取证包括但不限于:
  • 2. 目前公认的关于移动设备的取证原则:
  • 3. 磁盘碎片
  • 4. 为什么震动、突然断电和灰尘是硬盘致命伤?
  • 5. 复合文件: