注册 题库分类 下载APP 帮助中心
当前位置:首页 > 考试 > 职业技能 > 电子数据取证分析师 > 理论知识 >
电子数据取证分析师考前冲刺试题及答案(五)

电子数据取证分析师考前冲刺试题及答案(五)

考试总分:100分

考试类型:模拟试题

作答时间:90分钟

已答人数:63

试卷答案:没有

试卷介绍: 对于想考证的小伙伴来说,电子数据取证分析师考前冲刺试题及答案是必备资料,快来在线进行测试吧。

开始答题

试卷预览

单选题 判断题 多选题 主观题
  • 1. Android手机若有屏幕锁,以下说法正确的是:()

    A毫无办法

    B若手机有开启USB调试模式,部分手机可按正常步骤获取

    C需要进行屏幕锁破解后,才能提取

    D需刷机再获取

  • 2. 民警小李在办理一起黑客入侵案时,发现现场没有符合条件的见证人,那么此时,他扣押存储介质的过程应该( )。

    A全程录音

    B全程文字记录

    C全程照相

    D全程录像

  • 3. 以下关于散列算法的描述,错误的是( )。

    A可以对分区进行散列计算

    B可以对文件进行散列计算

    C不可以对硬盘进行散列计算

    D散列算法即哈希算法

  • 4. 以下关于证据文件的说法,错误的是( )。

    ADD镜像文件生成过程中会通过哈希校验来保证其与原始证据一致性

    B存放E01证据文件的目标盘要保证是擦除过的空盘

    CE01证据文件通过校验算法来保证与原始证据的一致性

    D证据文件中包含原始证据中未分配空间的数据

  • 5. 在计算机领域中,通常用大写英文字母B来表示( )。

    A

    B字长

    C二进制位

    D字节

  • 1. 扣押原始存储介质,应当收集证人证言以及犯罪嫌疑人供述和辩解等与原始存储介质相关联的证据。

    A

    B

  • 2. 文件逻辑大小可以大于其物理大小

    A

    B

  • 3. SPL、SHD是后台打印文件,是打印机打印页面时用于在硬盘上存储打印文稿预读取文件。

    A

    B

  • 4. 根据《公安机关办理形式案件电子数据取证规则》,扣押原始存储介质及应用系统管理情况、网络拓扑与系统架构情况时,可以向相关人员了解、收集并在有关笔录中注明是否由多人使用、管理,并记录使用人员的身份情况。

    A

    B

  • 5. DD镜像文件的每个字节都经过32位的CRC校验。

    A

    B

  • 1. 以下关于计算机取证的基本原则的描述中正确的有()

    A不损害原则

    B避免使用原始证据原则

    C记录所做的操作

    D遵循相关的法律法规

  • 2. 采集走私嫌疑人手机电话簿信息,可采取以下几种方法:()

    A直接采集其 SIM 卡中存储的电话簿信息

    B直接采集存储在手机电话簿中的通讯录信息

    C通过获取随机密码方式,登录到手机中的电子信箱,提取其中的通讯录信息

    D通过嫌疑人手机号码对应营运商调取关联的通讯录信息

  • 3. 记录关键步骤应当采用( )方式记录远程勘验过程中提取、生成电子证据等关键步骤

    A录像

    B照相

    C画图

    D截获计算机屏幕内容

  • 4. 现场提取电子数据采取以下哪些措施是正确的:( )

    A及时将犯罪嫌疑人或者其他相关人员与电子设备分离;

    B关闭正在运行状态的电子设备;

    C对现场计算机信息系统可能被远程控制的,应当及时采取信号屏蔽、信号阻断、断开网络连接等措施;

    D直接拔电源;

  • 5. 云服务器镜像格式有:

    ADD

    Braw

    Cqcow

    Dqcow2

  • 1. 第十一条 具有下列情形之一的,经县级以上公安机关负责人或者检察长批准,可以对电子数据进行冻结:
  • 2. 第五条 对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:
  • 3. FAT文件系统下文件的读取原理
  • 4. 着陆区
  • 5. 内部传输率
相关试卷
相关题库