电子数据取证分析师模拟考试卷(一)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:639

试卷答案:没有

试卷介绍: 这里有最新的电子数据取证分析师模拟考试卷(一)为您提供,遇见不懂的题您可以参考答案。

开始答题

试卷预览

  • 1. Thumbs.db是什么文件?( )

    A动态连接文件

    B缩略图文件

    C数据库文件

    D病毒文件

  • 2. 以下哪个对象无法计算散列值( )。

    A文件夹

    B逻辑分区

    C文件

    D物理硬盘

  • 3. 一个文件的扩展名通常表示( )。

    A文件的版本

    B文件的属性

    C文件的类型

    D文件的大小

  • 4. 在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据属于( )。

    A提取固定易丢失数据

    B电子证据检查

    C收集证据

    D在线分析

  • 5. 由于案件需要,民警小吴需要进行网络远程勘验,那么该次网络远程勘验应该由办理案件的( )负责。

    A县级公安局

    B网安部门

    C市级公安局

    D刑侦部门

  • 1. 计算机证据的分析主要分为对主机数据的分析和对网络数据的分析。

    A

    B

  • 2. FAT32文件系统向下不兼容NTFS文件系统。

    A

    B

  • 3. 簇是磁盘文件存储管理最小的逻辑存储单元。

    A

    B

  • 4. 如果服务器存放位置跟办公场所不在一起,则需要考虑两边同时进行,以免打草惊蛇,致使对象通过远程销毁服务器里的证据。

    A

    B

  • 5. 网络远程勘验录像可以采用屏幕录像或者录像机录像等方式,录像文件应当计算完整性校验值并记入笔录。

    A

    B

  • 1. 缉私民警围绕收款银行账号追踪网络销售走私货物的违法犯罪嫌疑人,根据自动取款机上的摄像将嫌疑人抓获,当场在其随身包内查获U盘和银行卡。下列属于电子证据的是( )

    Au盘内存储的网络销售账户及密码

    B贮存在电脑内的嫌疑人取款的摄像

    C信用卡取款记录

    D取款机打印出的取款凭证

  • 2. 下列关于电子数据现场勘验的描述正确的是:( )

    A提取的电子存储介质,尽可能确认对应的数据持有人

    B在对有密码的手机进行封存时,可直接将其放入物证带封存

    C根据案件现场具体情况,划定保护范围,禁止无关人员进入现场,有条件的应当设置警戒线和告示牌

    D个案现场的电子数据现场勘验应尽可能一次性完成

  • 3. 下列关于现场勘验过操作的说法中,不正确的是?

    ADD文件是最常用的镜像格式,因为该格式是原始镜像,而且支持高压缩

    B为了固定运行着的计算机的桌面状态,首先应该按键盘的PrtScr键进行截图

    C对于关机状态下的计算机进行固定时,优先应该采取拆机卸硬盘的方式

    D对于关机状态下又无法拆卸硬盘的计算机,应该开机直接查看系统里的数据

  • 4. 对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性()

    A扣押、封存电子数据原始存储介质

    B计算电子数据完整性校验值

    C制作、封存电子数据备份

    D冻结电子数据

    E对收集、提取电子数据的相关活动进行录像

  • 5. 复印机中包含的潜在证据( )

    A快速复印列表

    B存储的复印文件(输入的和输出的)

    C复印件传送日志(传入的和传出的)

    D时钟设置

  • 1. 第七条 收集、提取电子数据,可以根据案情需要采取以下一种或者几种措施、方法:
  • 2. 擦除与高级格式化区别
  • 3. 写保护
  • 4. FAT文件系统将硬盘分为五个区域:
  • 5. 文件过滤原理