电子数据取证分析师理论考试题

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:497

试卷答案:没有

试卷介绍: 为你带来了电子数据取证分析师理论考试题,让你把握答题时间和在线评分,非常方便。

开始答题

试卷预览

  • 1. 计算机取证的基本流程正确的是( )。

    A证据识别→证据收集→证据获取及固定→证据保存→取证分析→报告

    B证据识别→证据收集→证据获取及固定→取证分析→证据保存→报告

    C证据识别→证据获取及固定→证据收集→证据保存→取证分析→报告

    D证据识别→证据获取及固定→证据收集→取证分析→证据保存→报告

  • 2. 下列( )类型具有最高权限.

    A访客用户

    B系统用户

    C超级用户(Root)

    D普通用户

  • 3. 计算机取证的基本流程正确的是( )。

    A证据识别→证据收集→证据获取及固定→取证分析→证据保存→报告

    B证据识别→证据收集→证据获取及固定→证据保存→取证分析→报告

    C证据识别→证据获取及固定→证据收集→证据保存→取证分析→报告

    D证据识别→证据获取及固定→证据收集→取证分析→证据保存→报告

  • 4. FAT文件系统中,当用户按Shift+Del删除该文件后,以下描述正确的是( )。

    A文件已删除,数据不在

    B还在回收站中,可用取证大师恢复

    C文件已经彻底从硬盘中删除

    D文件已删除,但是数据还在,目录项首字节被改为十六进制E5

  • 5. 民警小王在查明案件事实后发现,扣押的U盘不是犯罪嫌疑人的且犯罪嫌疑人未使用过此U盘,那么民警小王应该将该U盘( )。

    A退还给U盘所有者

    B作为个人U盘使用

    C销毁

    D作为单位U盘使用

  • 1. 网络在线提取过程均应全程同步录像,计算录像文件完整性校验值并记入笔录。

    A

    B

  • 2. 以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据属于电子证据。

    A

    B

  • 3. 进行电子物证检验时,搜索到一个扩展名是.doc的文件,这个文件一定是Word文档。

    A

    B

  • 4. 做MD5校验的目的就是保证文件的完整性和唯一性。

    A

    B

  • 5. 收集、提取电子数据,应当由二名以上侦查人员进行。必要时,可以指派或者聘请专业技术人员进行收集、提取电子数据。

    A

    B

  • 1. 在进行现场勘验时,如有必要可以采取打印、拍照或者录像等方式固定相关证据,以下说法正确的有( )

    A无法扣押原始存储介质并且无法提取电子数据的可以采取打印、拍照或者录像等方式

    B存在电子数据自毁功能或装置,需要及时固定相关证据的可以采取打印、拍照或者录像等方式

    C需现场展示、查看相关电子数据的可以采取打印、拍照或者录像等方式

    D采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质

  • 2. 电子证据的现场勘验检查是指在现场实施勘验,以( )现场存留的与案件有关电子证据和其它相关证据。

    A发现

    B提取

    C分析

    D固定

  • 3. 电子数据侦查实验的任务包括:( )

    A验证一定条件下电子设备发生的某种异常或者电子数据发生的某种变化;

    B验证在一定时间内能否完成对电子数据的某种操作行为;

    C验证在某种条件下使用特定软件、硬件能否完成某种特定行为、造成特定后果;

    D确定一定条件下某种计算机信息系统应用或者网络行为能否修改、删除特定的电子数据;

    E确定电子数据是否存在

    F确定电子数据的数量有多少

    G其他需要验证的情况

  • 4. 在查证IP地址时,如果获取的是动态IP地址,则需要:()

    A记录该IP 地址

    B记录获取该IP 地址的时间

    C提供相关信息给公安网监部门

    D落地查证

  • 5. E01文件能够提供的功能有( )

    A压缩功能

    B哈希值功能

    C密码保护功能

    D提供元文件信息

  • 1. 本分区参数记录表
  • 2. 文件松弛(残留)区slack
  • 3. 已知标准的3.5英寸软盘(A盘),为单张盘体双面存储,柱面数为80,每个磁道等分为18个扇区。则该软盘容量为?
  • 4. 硬盘的数据传输率
  • 5. 关键字搜索