首页 课程学习 题库 APP下载 报名官网入口
注册 帮助中心 合作联系
当前位置:首页 > 考试 > 职业技能 > 电子数据取证分析师 > 理论知识 >
电子数据取证分析师考前冲刺试题及答案(四)

电子数据取证分析师考前冲刺试题及答案(四)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:55

试卷答案:没有

试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。

开始答题

试卷预览

单选题 判断题 多选题 主观题
  • 1. 下列说法错误的是()

    A在未确定是否易丢失数据的情况下,及时关闭正在运行状态的电子设备保全证据

    B对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施

    C及时将犯罪嫌疑人或者其他相关人员与电子设备分离

    D保护电源

  • 2. 以下( )介质可以不用只读接入。

    AU盘

    B固态硬盘

    CCD盘

    DSD卡

  • 3. 下列( )是电子数据区别于传统证据的特性。

    A客观性

    B关联性

    C合法性

    D虚拟性

  • 4. 关于可疑签名的描述,正确的是( )。

    A文件头在签名表中,而该文件的扩展名不正确的属于可疑签名

    B存在可疑签名的文件取证软件无法判断其其实的文件类型

    C文件头不在文件签名库中,扩展名在文件签名库中的是可疑签名

    D文件头和扩展名都不在文件签名库中的属于可疑签名

  • 5. 下列( )类型具有最高权限.

    A系统用户

    B超级用户(Root)

    C访客用户

    D普通用户

  • 1. 在开展电子取证时,只要采取打印、拍照或者录像等方式固定相关证据后,可以不扣押原始存储介质。

    A

    B

  • 2. 对正在处于运行状态的涉案电脑,正确的扣押方式是马上断电进行封存扣押。

    A

    B

  • 3. 数字证据副本(Duplicate Digital Evidence)是指原始物理介质上获取的所有数据对象的精确拷贝。

    A

    B

  • 4. MBR位于磁盘上的0柱面0磁道的0扇区

    A

    B

  • 5. 非智能手机在开展电子取证时,一般在开机状态下进行。

    A

    B

  • 1. 一封完整的邮件包括邮件头、邮件正文、附件三个部分,邮件头一般包括哪些信息?( )

    A发件人和收件人邮箱

    B发件人和收件人的IP地址

    C发件的时间和时区

    D邮件编号(Message-Id)

  • 2. 下列哪项情形可以采取打印、拍照或者录像等方式固定相关证据:( )

    A无法扣押原始存储介质并且无法提取电子数据的;

    B存在电子数据自毁功能或装置,需要及时固定相关证据的;

    C需现场展示、查看相关电子数据的;

    D电子数据存储介质存在密码无法打开的。

  • 3. 以下关于文件系统的相关描述中,正确的有( )

    A簇是文件系统可寻址最小单位

    B字节是操作系统可寻址的最小单位

    C扇区是操作系统可寻址的最小单位

    D计算机可以访问物理硬盘,但操作系统只能访问逻辑卷

  • 4. 下面关于数码相机拍摄照片中EXIF信息说法正确的是( )。

    A对数码相机拍摄的照片用PhotoShop等软件处理后,其EXIF信息不会发生改变

    B不同品牌型号的数码相机拍摄出的照片所包含的EXIF信息一般是不同的

    CEXIF是可交换图像文件的缩写,是专门为数码相机的照片设定的

    D通过查看数码相机拍摄照片的EXIF信息,可以对其原始性进行检验

    E利用Widows XP资源管理器不能查看数码照片的EXIF信息

  • 5. 下面哪种类型的数据不属于易失性数据?( )

    A内存

    B未分配簇

    C运行的服务

    D未打开的图片

  • 1. 文件修复
  • 2.
  • 3. 在一个机械式硬盘中,C盘的读写速度是最快的原因?
  • 4. 注册表
  • 5. 时间戳:
相关试卷
相关题库