电子数据取证分析师考前冲刺试题及答案(一)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:198

试卷答案:没有

试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。

开始答题

试卷预览

  • 1. 中国国家标准简体中文字符集的字符编码是()。

    AUnicode码

    BGB2312码

    CASCII码

    DBIG-5编码

  • 2. 计算机取证的基本流程正确的是( )。

    A证据识别→证据获取及固定→证据收集→取证分析→证据保存→报告

    B证据识别→证据收集→证据获取及固定→证据保存→取证分析→报告

    C证据识别→证据收集→证据获取及固定→取证分析→证据保存→报告

    D证据识别→证据获取及固定→证据收集→证据保存→取证分析→报告

  • 3. 案件发生后,犯罪嫌疑人通常会破坏现场毁灭证据,因此,应当注意对被破坏和删除的电子数据( )。

    A书面注明

    B进行恢复操作

    C拍照固定

    D出具清单

  • 4. 下面协议中,用于电子邮件Email传输控制的是( )

    AHTML

    BHTTP

    CSMTP

    DSNMP

  • 5. EncaseForensic是业界文明的司法取证软件,它是( )公司开发的。

    AGetData

    BAccessData

    CR-Tools

    DGuidance

  • 1. 现场提取电子数据,对提取的电子数据不可以进行数据压缩。

    A

    B

  • 2. 没有只读保护情况下,在Windows下打开一个文件且不作任何文件内容的修改,不会改变文件的属性。

    A

    B

  • 3. USB设备与计算机断开连接后,无法发现该USB曾经的使用记录。

    A

    B

  • 4. 数据库取证时无法获取到数据库中曾经被删除的数据。

    A

    B

  • 5. 手机数据重置后,不影响数据恢复。

    A

    B

  • 1. 手机SIM存储的内容包括下列( )

    A通讯录

    B短信

    C通话记录

    D识别码(imei ICCID)

  • 2. 关于RAID的描述,正确的有

    ARAID又称廉价磁盘冗余阵列或独立磁盘冗余阵列

    BRAID0中只要一个硬盘损坏,数据将丢失

    CRAID1中只要一个硬盘损坏,数据将丢失

    DRAID5至少要由3个磁盘组成

  • 3. 网络在线提取应当计算电子数据的完整性校验值;必要时,可以提取有关电子签名( )等关联性信息。

    A认证证书

    B数字签名

    C注册信息

    D电子代码

  • 4. 下列哪些数据属于易失性数据?( )

    A正在编辑状态的文档

    B通讯软件中打开的聊天记录

    C正在运行的进程

    D用户名及密码

  • 5. 缉私民警在电子数据恢复中可以用如下哪些工具( )

    A取证大师

    BEasyRecovery

    CQuickviewPlus

    DSafeback

  • 1. 数字证书
  • 2. 第九条 具有下列情形之一,无法扣押原始存储介质的,可以提取电子数据,但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况,并计算电子数据的完整性校验值:
  • 3. 为什么硬盘实际容量比标称容量要小
  • 4. 网络远程勘验
  • 5. 文件系统