电子数据取证分析师考前冲刺试题及答案(五)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:109

试卷答案:没有

试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。

开始答题

试卷预览

  • 1. Android手机若有屏幕锁,以下说法正确的是:()

    A毫无办法

    B若手机有开启USB调试模式,部分手机可按正常步骤获取

    C需要进行屏幕锁破解后,才能提取

    D需刷机再获取

  • 2. 民警小李在办理一起黑客入侵案时,发现现场没有符合条件的见证人,那么此时,他扣押存储介质的过程应该( )。

    A全程录音

    B全程文字记录

    C全程照相

    D全程录像

  • 3. 以下关于散列算法的描述,错误的是( )。

    A可以对分区进行散列计算

    B可以对文件进行散列计算

    C不可以对硬盘进行散列计算

    D散列算法即哈希算法

  • 4. 在计算机领域中,通常用大写英文字母B来表示( )。

    A

    B字长

    C二进制位

    D字节

  • 5. 现场勘验检查结束后,应当制作()。

    A远程勘验工作记录

    B电子证据分析工作记录

    C电子证据检查工作记录

    D现场勘查工作记录

  • 1. 文件逻辑大小可以大于其物理大小

    A

    B

  • 2. 扣押原始存储介质,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据。

    A

    B

  • 3. 对提取的电子数据进行数据压缩的,在笔录中要注明相应的方法和压缩后文件的完整性校验值。

    A

    B

  • 4. 根据《公安机关办理形式案件电子数据取证规则》,扣押原始存储介质及应用系统管理情况、网络拓扑与系统架构情况时,可以向相关人员了解、收集并在有关笔录中注明是否由多人使用、管理,并记录使用人员的身份情况。

    A

    B

  • 5. DD镜像文件的每个字节都经过32位的CRC校验。

    A

    B

  • 1. 计算机内存有大量的各类数据,通过对其做物理内存镜像能提出的有用的信息有( )

    A进程列表

    BBitLocker加密恢复密钥

    C保存到磁盘中的文档

    D动态链接库

  • 2. 采集走私嫌疑人手机电话簿信息,可采取以下几种方法:()

    A直接采集其 SIM 卡中存储的电话簿信息

    B直接采集存储在手机电话簿中的通讯录信息

    C通过获取随机密码方式,登录到手机中的电子信箱,提取其中的通讯录信息

    D通过嫌疑人手机号码对应营运商调取关联的通讯录信息

  • 3. 记录关键步骤应当采用( )方式记录远程勘验过程中提取、生成电子证据等关键步骤

    A录像

    B照相

    C画图

    D截获计算机屏幕内容

  • 4. 现场提取电子数据采取以下哪些措施是正确的:( )

    A及时将犯罪嫌疑人或者其他相关人员与电子设备分离;

    B关闭正在运行状态的电子设备;

    C对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;

    D直接拔电源;

  • 5. 云服务器镜像格式有:

    ADD

    Braw

    Cqcow

    Dqcow2

  • 1. 第十一条 具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:
  • 2. 第五条 对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:
  • 3. FAT文件系统下文件的读取原理
  • 4. 着陆区
  • 5. 内部传输率