考试总分:100分
考试类型:模拟试题
作答时间:90分钟
已答人数:436
试卷答案:没有
试卷介绍: 为你带来了电子数据取证分析师理论考试题,让你把握答题时间和在线评分,非常方便。
A证据识别→证据收集→证据获取及固定→证据保存→取证分析→报告
B证据识别→证据收集→证据获取及固定→取证分析→证据保存→报告
C证据识别→证据获取及固定→证据收集→证据保存→取证分析→报告
D证据识别→证据获取及固定→证据收集→取证分析→证据保存→报告
A访客用户
B系统用户
C超级用户(Root)
D普通用户
A证据识别→证据收集→证据获取及固定→取证分析→证据保存→报告
B证据识别→证据收集→证据获取及固定→证据保存→取证分析→报告
C证据识别→证据获取及固定→证据收集→证据保存→取证分析→报告
D证据识别→证据获取及固定→证据收集→取证分析→证据保存→报告
A文件已删除,数据不在
B还在回收站中,可用取证大师恢复
C文件已经彻底从硬盘中删除
D文件已删除,但是数据还在,目录项首字节被改为十六进制E5
A退还给U盘所有者
B作为个人U盘使用
C销毁
D作为单位U盘使用
A对
B错
A对
B错
A对
B错
A对
B错
A对
B错
A邮件信息的采集和提取
B邮件信息的结构化分析
C邮件正文信息的关联分析
D收发件人目标关系结构及关联关系分析
A发现
B提取
C分析
D固定
A无法扣押原始存储介质并且无法提取电子数据的可以采取打印、拍照或者录像等方式
B存在电子数据自毁功能或装置,需要及时固定相关证据的可以采取打印、拍照或者录像等方式
C需现场展示、查看相关电子数据的可以采取打印、拍照或者录像等方式
D采取打印、拍照或者录像等方式固定相关证据后,能够扣押原始存储介质的,应当扣押原始存储介质
A验证一定条件下电子设备发生的某种异常或者电子数据发生的某种变化;
B验证在一定时间内能否完成对电子数据的某种操作行为;
C验证在某种条件下使用特定软件、硬件能否完成某种特定行为、造成特定后果;
D确定一定条件下某种计算机信息系统应用或者网络行为能否修改、删除特定的电子数据;
E确定电子数据是否存在
F确定电子数据的数量有多少
G其他需要验证的情况
A记录该IP 地址
B记录获取该IP 地址的时间
C提供相关信息给公安网监部门
D落地查证
