注册 题库分类 下载APP 帮助中心
当前位置:首页 > 考试 > 职业技能 > 电子数据取证分析师 > 理论知识 >
电子数据取证分析师考试题

电子数据取证分析师考试题

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:340

试卷答案:没有

试卷介绍: 电子数据取证分析师考试题都在这里了,多刷题能帮您轻松通过考试。

开始答题

试卷预览

单选题 判断题 多选题 主观题
  • 1. 对提取的电子数据可以进行数据压缩,并在笔录中注明相应的方法和压缩后文件的()。

    A验证值

    B校验值

    C完整值

    D完整性校验值

  • 2. 关于证据获取的说法,错误的是( )。

    A可以通过硬盘复制机进行证据获取

    B可以通过DD命令进行证据获取

    C可以通过取证软件进行证据获取

    D证据获取过程中要保证原始证据是可读写的

  • 3. 民警小李准备聘请有专门知识的人进行电子数据鉴定,那么他应当经找( )批准。

    A乡派出所所长周某

    B市公安局局长钱某

    C县公安局局长孙某

    D公安厅厅长赵某

  • 4. 下面协议中,用于WWW传输控制的是( )

    ASMTP

    BHTML

    CURL

    DHTTP

  • 5. 电子证据的固定与封存是保证电子证据完整性、真实性和原始性的操作规程,目的就是通过制定严格的取证规则,从程序上规范取证过程,确保电子证据的( )。

    A有效性

    B真实性

    C完整性

    D原始性

  • 1. 关联分系可以将对象的通话记录、QQ好友、银行卡转账记录等全部关联起来。

    A

    B

  • 2. 在实际应用中,访问BitLocker加密分区可以通过密码或者密钥实现。

    A

    B

  • 3. 大数据的计量单位一般是以PB、EB、ZB为单位进行计量的。

    A

    B

  • 4. 改变文件内容会改变文件哈希值,修改文件名称也会改变该文件的哈希值。

    A

    B

  • 5. 公安部指定的机构及其承担检验工作的人员应当独立开展业务并承担相应责任,不受其他机构和个人影响。检验鉴定人员不能同时作为案件的侦查人员。

    A

    B

  • 1. 以下属于WINDOWS操作系统文件系统的是?

    AexFAT

    BNTFS

    CHFS+

    DWBFS

  • 2. 以下属于完整性校验值算法的是?

    AMD5

    BSHA-1

    CSHA-256

    DSHA-512

  • 3. 关于散列算法的描述,正确的有

    A散列算法即哈希算法

    B散列算法可以用于进行数据完整性一致性校验

    CMD5和SHA1是两种不同的散列算法

    D散列值一般采用十六进制

    E散列算法的输入到输出是不可逆的

  • 4. 具有下列情形之一,无法获取原始存储介质的,可以提取电子数据。( )

    A原始存储介质不便封存的

    B提取计算机内存存储的数据、网络传输的数据等不是存储在存储介质上的电子数据的

    C原始存储介质位于境外的

    D其他无法获取原始存储介质的情形

  • 5. 封存手机等具有无线通信功能的原始存储介质,应当采取( )、( )、或者( )等措施。

    A信号屏蔽

    B信号阻断

    C切断电源

    D加密处理

  • 1. 第三条 电子数据取证包括但不限于:
  • 2. 目前公认的关于移动设备的取证原则:
  • 3. 磁盘碎片
  • 4. 为什么震动、突然断电和灰尘是硬盘致命伤?
  • 5. 复合文件:
相关试卷
相关题库