考试总分:100分
考试类型:模拟试题
作答时间:90分钟
已答人数:70
试卷答案:没有
试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。
A在未确定是否易丢失数据的情况下,及时关闭正在运行状态的电子设备保全证据
B对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施
C及时将犯罪嫌疑人或者其他相关人员与电子设备分离
D保护电源
AU盘
B固态硬盘
CCD盘
DSD卡
A客观性
B关联性
C合法性
D虚拟性
A文件头在签名表中,而该文件的扩展名不正确的属于可疑签名
B存在可疑签名的文件取证软件无法判断其其实的文件类型
C文件头不在文件签名库中,扩展名在文件签名库中的是可疑签名
D文件头和扩展名都不在文件签名库中的属于可疑签名
A系统用户
B超级用户(Root)
C访客用户
D普通用户
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A对数码相机拍摄的照片用PhotoShop等软件处理后,其EXIF信息不会发生改变
B不同品牌型号的数码相机拍摄出的照片所包含的EXIF信息一般是不同的
CEXIF是可交换图像文件的缩写,是专门为数码相机的照片设定的
D通过查看数码相机拍摄照片的EXIF信息,可以对其原始性进行检验
E利用Widows XP资源管理器不能查看数码照片的EXIF信息
A簇是文件系统可寻址最小单位
B字节是操作系统可寻址的最小单位
C扇区是操作系统可寻址的最小单位
D计算机可以访问物理硬盘,但操作系统只能访问逻辑卷
A无法扣押原始存储介质并且无法提取电子数据的;
B存在电子数据自毁功能或装置,需要及时固定相关证据的;
C需现场展示、查看相关电子数据的;
D电子数据存储介质存在密码无法打开的。
A发件人和收件人邮箱
B发件人和收件人的IP地址
C发件的时间和时区
D邮件编号(Message-Id)
A内存
B未分配簇
C运行的服务
D未打开的图片