考试总分:100分
考试类型:模拟试题
作答时间:90分钟
已答人数:165
试卷答案:没有
试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。
A镜像工具从底层对硬盘进行逐比特复制,可以实现全盘或分区逐比特复制
B在可能导致远程数据灭失、篡改的情形下,又不具备条件现场提取,可采用修改登录密码的方法,并记录原账户密码和新密码、电子数据持有人、操作过程
C到达勘验现场后,发现嫌疑人电子设备(如手机、电脑等),可直接开展勘验工作
D需要使用账号登录的各类应用程序,若处于打开或运行状态,现场应获取或解除密码,提取数据
A网页缓存并不包括Web邮件页面缓存
B通过某些浏览器上网不会留下记录,给取证工作带来不便
C取证软件上网记录搜索不到的,可以通过关键字进一步搜索上网记录
D上网记录主要存放于网页缓存、Cookies和历史记录中
A现场勘查过程要填写相关的清单
B现场勘查要携带尽可能完备的装备如勘查箱
C合格的封条要保证使用被封存的设备时必须破坏封条
D嫌疑人计算机处于开机状态,要立即关机
A在目标系统中安装新的应用程序
B在有关笔录中详细、准确记录实施的操作
C使用现场电脑浏览互联网
D将提取的数据存储在原始存储介质中
ASD卡
B固态硬盘
CU盘
DCD盘
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A不得在嫌疑人硬盘上随意安装取证软件
B先打开只读锁电源再接硬盘
C只读锁使用完毕后,先取走硬盘再关电源
D现场电脑处于开机状态应立即关机
A数据量大,无法或者不便提取的;
B提取时间长,可能造成电子数据被篡改或者灭失的;
C通过网络应用可以更为直观地展示电子数据的;
D其他需要冻结的情形。
AWeb邮件不需要使用客户端进行收发,而是直接通过Internet浏览器查看
B本地可以缓存Web邮件
C取证大师可以预览Web邮件正文
DWeb邮件只采用Quoted-Printable或BASE64编码
A不得将提取的数据存储在原始存储介质中;
B电子数据的持有人及见证人必须在场
C不得在目标系统中安装新的应用程序。如果因为特殊原因,需要在目标系统中安装新的应用程序的,应当在笔记中记录所安装的程序及目的;
D应当在有关笔录中详细、准确记录实施的操作。
E查看现场手机或电脑数据后及时向上级领导报告。
A远程计算机信息系统的访问方式;
B提取的日期和时间;
C提取使用的工具和方法;
D电子数据的网络地址、存储路径或者数据提取时的进入步骤等;
E计算完整性校验值的过程和结果。
