《电子物证专业考试复习题库(含答案).docx》由会员分享,可在线阅读,更多相关《电子物证专业考试复习题库(含答案).docx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子物证专业考试复习题库(含答案)一、单项选择题. IP 地址 172.16 128.19 是()。Av Internet 地址B、环回地址C、MAC地址D、私有地址答案:D.电子邮箱是0.具有指向特定人的特点。A、网络特征B、标识特征C、唯一特征D、准确特征答案:A.如果对象将多个JPEG图片的文件的扩展名改为其他名称,需要通过()可以快速找到这些文件?A、散列值比对(MD5)B、散列值比对(SHAT)C、文件签名分析D、以上答案均不正确 答案:CA、证据发现B、证据提取C、证据分析D、证据保全答案:D.以下哪个对象无法计算散列值:()A、FAT分区上的文件夹B、文件C、物理硬盘D、逻辑分区
2、答案:A.现在手机的通讯标准不包括为()A、2GB、4GC、5GD、6G答案:D.信息都是通过各种()在计算机中进行存储的.A、字符编码B、字符串C、数字 答案:A.在一个驱动器上,最小的可以写入数据的单位为 在一个文件系统上,最小的可以写入数据的单位为. 0A、比特和字节B、扇区和簇C、卷和驱动器D、内存和磁盘答案:B34 .文件签名一般在文件的()位置A、文件头B、文件尾C、文件中间D、以上都正确答案:A35 .计算机中有许多存储信息容量的单位,下面说法正确的选项是()。A、 1TB=1024MBB、1 MB=1024X1024 X1024BC、1GB=1024X1024KBD、 1MB=
3、1024B答案:C.只要某个地方的电缆断开或一个节点出现问题,整个网络就会崩溃的网络拓扑结构是()。A、星型结构B、环型结构C、树型结构D、总线型结构答案:D.在一个文件的物理大小和逻辑大小之间存在的区域我们称之为OoA、未使用磁盘空间B、文件残留区C、未分配扇区D、未分配簇答案:B.不属于电子数据证据特点的是()。A、易破坏性B、易复制性C、易传播性D、易恢复性答案:D.电子物证鉴定意见可以作为案件侦查线索或()。A、结论依据B、法庭证据C、研究基础D、理论标准 答案:B40 .()不是电子邮件所用的编码。A、 Base64B、Un i codeC R-Stud ioD、Quoted-Pr
4、i ntabIe答案:C.数据不能装满操作系统所定义的最小块时剩余的空间是()oA、未分配空间B、物理空间C、逻辑空间D、sI ackspace答案:D.在FAT文件系统中,文件的真实类型数据存储在()中。As DBRB、FATC、FDTD、 DATA答案:D.扩展名为DOCX文件属于()结构。Ax dbB、xmlC emfD、mdb答案:B.常见的加密方法不包含:()A、系统设置法B、软件加密法C、硬件加密法D、社会工程学答案:D.计算机中存储的信息采用的是0。A、二进制B、八进制C、十进制D、十六进制答案:A.注册表五大根键的数据保存在()文件中。A、操作系统日志B、配置单元C、服务器日志
5、D、数据库日志答案:B.以下()属于图像格式。A、MP3B、MP4C、JPGD、MOV答案:C.()不是Windows下克隆硬盘时使用的软件工具。A、ddSafebackB、 SnapBackEncase答案:A.从事电子物证检验与分析的人员,应当取得()才能从事电子物证检验与分析 工作。A、电子数据鉴定人资格证书B、培训证书C、勘查证D、相关专业毕业证答案:A.关于Encase软件的使用方法表达错误的选项是()。A、过滤器只能根据文件属性查找相关文件信息B、查询可以搜索文件残留区内的相关信息C、关键字搜索可以根据文件内容查找相关文件信息D、关键字搜索可以搜索文件残留区和未分配空间内的相关信息
6、答案:B.以下说法中正确的选项是()。A、对于鉴定意见不一致的案件,由高级鉴定人员出具鉴定文书B、鉴定文书需两名以上人员签字有效C、鉴定单位对送检材料有权自行处理,无需征求送检单位意见D、鉴定过程中要对使用的检验方法进行详细记录,而对检验环境不做要求答案:B.在Linux系统上,用什么命令获取MAC地址()A、ipconfigB ifconfigC、i pconf i g-aD、i fconf i g - a答案:c.以下关于文件删除的说法中,不正确的选项是:()A、文件目录项的首字节改变为十六进制值E5B、文件数据被填充为00hC、文件数据所占的簇被更新为未分配状态D、文件的数据仍然保存在原
7、位置答案:B.通过查看数码相机拍摄照片的()信息,可以对其原始性进行检验。A、EXIFB、 EXTFC EIXFD、 EFIX答案:A.关于只读设备的描述,错误的选项是:()A、只读设备可以防止证据源不被修改B、只读设备可能会有读写开关C、只读锁可以有IDE/SATA/SCSI等各类接口D、8750Pro只读锁通过IDE接口与分析主机相连答案:D. SHA-1哈希算法输出数据的长度是()位。A、160B、128C、256D、512答案:A.数据库常用的数据模型不含有下面哪项()A、层次模型B、网状模型C、关系模型D、数据模型答案:D.不属于常见文件系统的是:()A、 FAT32NTFSB、 E
8、XT2D、UPS答案:DNTFS采用什么来记录文件的名字、起始位置与分配空间?()A、 FAT 表B、$B i tmapC、 MFT 表D、MBR答案:C.硬盘中的DBR是()时创立的。A、格式化B、分区C、创立文件D、计算机启动答案:A.以下不属于现场勘查取证的基本原那么是()Av不损害原那么B、防止使用原始证据原那么C、记录所做操作D、第三方记录原那么答案:D.解除冻结电子数据的,应当在()日内制作协助解除冻结通知书,送交电子数据持有人、网络服务提供者或者有关部门协助办理。A、1B、2C、3D、4答案:C.在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据属于()。A、收集证据B、
9、提取固定易丧失数据C、电子证据检查D、在线分析答案:D.以下不是操作系统的是()。A、 NetWareDreamweaverC、UNIXD、Wi ndowsXP答案:B69.扩展名为.BMP的文件通常是一个()A、视频文件4.以下属于MAC地址的是? ()oA、72. 168. 1. 1B、255. 255. 255. 0C、 1C-4B-D6-AD-261C-4B-D6-AD-26-D7答案:D.域名通常与下面哪个相对应?()A、MAC地址B、网络C、IP地址D、以上都不是答案:C.不能用来进行数据恢复的工具软件是()oA、 EncaseB、Ex i fShowC、 EasyRecovery
10、D、Final Data答案:B7.扩展名为PNG文件通常是一个()。A、视频文件B、苜频文件C、文本文件B、首频文件C文本文件D、图片文件答案:D70.下面可用于测试网络是否连通的命令是()。A、pingB、 tracertC、ns IookupDv i pconf i g答案:A.以下()字符串是正确的MD5散列值。A、 C3030772311CE42BE4AEE12A618DD262B、C09EAF8B227BD6F8271G7A07ED7C09EA20181C、A15F88AD972F674DB10B4FF88A15D7E784370ADF88AD、 ABE3D46F09683D6EB
11、答案:A.下面不支持单个文件大于4GB的文件系统是0。A、 FAT32NTFSC exFATD、以上均不支持 答案:A73 .能把多块独立的物理硬盘按不同方式组合起来形成一个逻辑硬盘,并能提供 比单个硬盘更高的性能及数据冗余功能的是()。A、简单磁盘捆绑技术B、跨区卷技术C、RAID技术D、JBOD技术答案:C.以下不属于电子物证综合检验分析软件的是()。A、FTKB、UFSB、 EncaseX-ways答案:B75.常用的命令中,0可以检查某系统是否存在,测试你自己的网卡,测试某一域 名的IP地址。Av pingmstsC、cmdD、ip答案:A.分配给某个文件的区域但没有被占满的空间称为(
12、)。A、未分配空间B、松弛空间C、自由空间D、多余空间答案:B.在电子物证检验中,用于搜索手机尾号是86正确的grep语法表达式是()。A、1#886B、1#986B、 13578#486D、1 3578 # 4 86答案:A.计算机系统时间提取的正确方法是:0A、记下取证人员赶到现场时手表上提示的日期和时间B、翻开计算机,记下计算机系统日期和时间C、翻开计算机,记下计算机系统日期和时间,并记录下与当前标准日期和时间的 差值D、翻开机箱,拔下硬盘数据线和电源线,开机进入BIOS,记录显示的系统日期和 时间,并记录与当前标准时间的差值答案:D.勘查现场嫌疑人计算机处于开机状态,正常的操作是:()
13、A、直接关机,现场拆卸嫌疑人计算机硬盘并连接只读锁作现场取证工作B、在嫌疑人计算机上安装取证软件作现场取证工作C、直接关机,现场拆卸嫌疑人计算机硬盘并连接复制机生成副本D、固定易丧失数据后关机并封存答案:D.以下软件中,哪一个属于系统软件()。A、 PhotoshopWindows7B、 WinzipExceI答案:B.在EnCase中,可用于检验文件内容一致性的方法是()。A、哈希值B、文件头C、访问时间D、文件签名答案:A.()是数据库系统中所有更新活动的操作序列。A、数据库日志B、数据库文件G MDF文件答案:A78 .下面可以验证电子文档内容是否被改过的命令是()。A、 FormatM
14、D5SumC、dirD、Ipconf i g答案:B. 00-13-CE-B7-B6-BA 是()。Ax IP地址B、环回地址C、MAC地址D、私有地址答案:C.以下软件中,()不是操作系统。Ax Windows 10B、un i xC I i nuxD、WPS答案:D.下面不是Windows操作系统日志文件的是()oA、系统日志B、应用程序日志C、安全性日志D、用户操作日志答案:D.传输控制协议(TCP)位于OS I七层协议的OoA、物理层B、数据链路层C、网络层D、传输层答案:D.下面软件中,可以用来读取手机SIM卡中的数据的是()。A、ExifReaderSIMManagerC FoxM
15、ai ID、d i skcopy答案:B.硬盘的分区可由DOS外部命令0来实现。Ax FdiskBx d i rC、i pconf i gD、 Format答案:A.下面不是数据库的是0。As Orca IeBx SyBaseB、 SQLServerD、Ns Iookup答案:D.以下()不属于视频格式。Ax MP3B、MP4C、JPGD、MOV答案:C. 一个MBR可以分几个主分区()A、3B、5C、4D、2答案:c.下面属于电子数据取证的是()。A、现场勘验检查B、远程勘验C、电子物证检验D、以上都是答案:D.集成电路卡识别码也称为()。A、 IMSIB、MEIDC、 ICCIDD、I M
16、EI答案:C.以下哪些不是硬盘接口 0A、IDEB、SASC、 SATAHDMI答案:D.收集、提取电子数据,应当由()名以上侦查人员进行。A、1B、2C、3D、4答案:B.在FAT文件系统中,根目录的首地址存储在()中。A、DBRB、FATC、FDTD、 DATA答案:A.在一个文件的物理大小和逻辑大小之间在的区域我们称之为什么:()A、未使用磁盘空间B、未分配簇C、未分配扇区D、文件残留区答案:D.进行文件一致性检验时,经过MD5演算后得到的散列值是()oA、32bitB、64bitC、 128bitD、256bit答案:C.如果查到的IP地址为192. 168. 7. 69,这是一个0。
17、A、公有地址B、私有地址C、A类IP地址D、动态IP地址答案:B.手机安卓系统是哪个公司开发()A、微软GoogIeC、诺基亚D、 InteI答案:B102.以下()字符串是正确的MD5散列值。A、 EBABE3D46F09683D6EBB、F8B227BD6F8271G7A07ED7C09EA2018111FDB、 D972F674DB10B4FF88A15D7E784370ADF88AC33D3030772311CE42BE4AEE12A618DD262答案:D.查询某域名对应的IP地址的网络命令是()。A、 FPortB IpconfigC、Ipconf i g/aI ID、Ns Ioo
18、kup答案:D.拥有技术成熟、性能稳定、容量大、价格低等优点的硬盘是0。A、机械硬盘B、固态硬盘C、混合硬盘答案:A103 .下面属于加密算法的是()。Ax EFSB、MSNC、 NTFSD、图片文件答案:D.以下关于文件删除的说法中,不正确的选项是:()A、文件目录项的首字节改变为十六进制值E5。B、文件数据所占的簇被更新为未分配状态。C、文件数据被填充为OOh。D、文件的数据仍然保存在原位置。答案:C.能深入操作系统底层查看slack空间、未分配空间等数据的工具是()oA、 EasyRecoveryB Final DataC、Ns IookupD、 Encase答案:D10.下接口中是显小
19、器接口的是()A、VGAPCI-eB、 SATAD、IDE答案:A11.安卓手机的软件安装包格式为()A、ms iD、FAT答案:A106. SATA3.0的传输速率是0。A 6. OGb/s6.OGB/sB、 3.OGb/sD 3. OGB/s答案:A.下面不属于复合型文件的是0。A、压缩文件B、注册表文件C、记事本文件D、OFF ICE 文件答案:C.当我们查看一个文件的属性时,可以看到文件的大小、创立时间、修改时间、 访问时间等属性。其中文件的大小指的是0。A、文件实际占用的扇区数B、文件实际占用的字节数C、文件实际占用的簇数D、以上所有描述均正确答案:B.勘查现场嫌疑人计算机处于关机状
20、态,正常的操作是:()A、重新开机运行操作系统并安装取证软件作现场取证工作B、重新开机运行操作系统固定易丧失数据后关机并封存C、现场拆卸嫌疑人计算机硬盘并连接只读锁作现场取证工作D、封存计算机答案:D.目前的硬盘转速没有()。A、 3600rpm7200rpmC 1OOOOrpmD 15000rpm答案:A.()是CDMA手机的身份识别码,也是每台CDMA手机或通讯平板唯一识别码A、 MEIDIMEIB、 IMSIICCID答案:A.磁盘在格式化时被划分成许多同心圆,这些同心圆轨迹就叫做()Av磁道B、扇区C、柱面D、簇答案:A.现场勘查人员必须是经过现场勘查相关的培训才能执行勘查任务,因为现
21、场 勘查工作是后续所有取证分析工作的基础,是保证证据的()的第一步A、司法有效性B、科学性C、多样性D、合理性答案:A.()是可交换图像文件的缩写,是一个为数码相机使用的图像文件格式而制定 的标准规格。A、 JPEGExifC、GIFD、BMP答案:B115.在UNIX系统中,每个文件在系统中有一个(),其中包含文件所有者的详细信 息、文件的权限、文件的时间信息、文件的类型等信息。A、 i-nodeC/H/SC、分区D、簇 答案:A116 .针对诺基亚手机的取证,连接数据线后需要在手机屏幕上选择什么模式?()A、PC套件B、大容量存储C、多媒体传送D、将PC连接至互联网答案:A117 .可以进
22、行文件一致性检验的命令是()。A、 FormatB、dirB、 MD5SumDx Ipconfig答案:C. 一个完整的计算机系统通常包括()。A、硬件系统和软件系统B、机算机及其外部设备C、主机 键盘与显示器D、办公软件和应用软件答案:A.取相关的易丧失电子数据,并保护存储介质中的静态数据不被修改或破坏是指()A、取证准备B、证据识别C、证据收集D、证据提取及固定答案:D118 .远程勘验结束后,应当及时制作()。A、远程勘验工作记录B、鉴定文书C、工作记录D、勘查笔录答案:A. Windows系统为曾经翻开过的文档在Recent文件夹中建立文件的文件类型 是()。Ax .Ink. x I
23、sB、 .dbx.exe答案:A. IPv6地址的长度由()个字节组成。A、4B、8C、16D、32 答案:C119 .安卓6. 0系统手机所采用的数据区加密方式为()A、文件加密B、全磁盘加密C、特殊加密D、极限加密答案:B120 .电子证据的固定与封存是保证电子证据完整性、真实性和原始性的操作规程, 目的就是通过制定严格的取证规那么,从程序上规范取证过程,确保电子证据的()。 A、完整性B、有效性C、真实性D、原始性答案:B.下面可以获得网卡MAC地址的命令是()。A、 pingB、i pconf i gC、 tracertDx ns Iookup答案:B.提取当前屏幕显示的内容作为证据,
24、可使用键盘上的()键A、 ScrolIB、Pr i ntC、DelD、工作对象答案:B. MD5的哈希值是()位的十六进制字符。A、16B、32C、64D、128答案:B.以下哪个不是手机的操作系统。()A、Symb i anOSB、GoogI eAndroi (D)C、AppIe i OSD、 LINUX答案:D.属于新式硬盘,简称为SSD的硬盘是()。A、机械硬盘B、固态硬盘C、混合硬盘答案:B129 .在计算机中用于标识二进制数的字母是()。A、BB、CC、DD、E答案:A.以下哪种存储设备在断电后其存储信息会很快丧失?()A、ROMB、U盘数据C、RAMD、硬盘数据答案:C.在电子证据
25、取证过程中,核心和关键的一步是()。A、保护现场和现场勘查B、分析数据C、追踪D、提交结果答案:B.在NTFS文件系统中,最小的分配单位()。A、簇B、扇区C、1KBD、字节 答案:A130 .下面对电子物证检验对象说法错误的选项是()。A、包括各种电子设备和部件B、包括电子设备中储存的电子信息C、不包括电子设备中传输的电子信息D、包括磁盘未分配空间中的信息答案:C.下面用于和内存交换数据的文件是()。A、 page.syspagef i Ies.sysC pagef i Ie.sysDx file.sys答案:C.哪些操作易磨损硬盘,故不应经常使用。()A、高级格式化B、低级格式化C、硬盘分
26、区D、向硬盘拷贝文件答案:B.在电子证据检查中,通过内容设置(),对存储设备的数据文件或二进制 数据进行搜索,是数据检验的有效方法。A、时间B、条件C、关键字D、位置答案:C. IDEx SCSI v SATA和SAS描述了 0设备的接口类型。Av CPUB、U盘C、硬盘D、RAM芯片答案:C.关于服务器服证,错误的选项是:()A、服务器关机时一般采用正常关机方式B、服务器一般采用IDE硬盘C、在RAID阵列中会有多块硬盘D、非正确关闭服务器可能会导致数据库出错答案:B. 一个字节等于()位。A、8B、16C、32D、64答案:A 141 .用来检验数码照片属性的软件工具有()。B、exeC、
27、apkD、i pa答案:C12 .电子证据 数字证据 计算机证据三者之间的关系是()。A、电子证据包含数字证据、数字证据包含计算机证据B、电子证据包含计算机证据 计算机证据包含数字证据C、计算机证据包含电子证据、电子证据包含数字证据D、数字证据包含电子证据 计算机证据包含电子证据答案:A.在Windows操作系统中用于翻开注册表编辑器的命令是()。AX msconf i gB、 openC、reged i tD、 read答案:C14.关于日志分析,错误的选项是:()A、删除但未被覆盖的日志可以进行日志恢复B、可以通过关键词搜索查找被删除的日志C、日志分析无法定位攻击者的操作D、日志分析可以查
28、看入侵者访问网页木马的相关信息 答案:CA、Ex ifReaderSafebackB、 WhoisEasyRecovery答案:A.在电子物证检验中,用于检睑文件内容是否被修改的技术方法是0。A、散列值分析B、文件扩展名分析C、文件加密分析D、文件签名分析答案:A.所有计算机(节点)都连到中心节点上的网络拓扑结构是()。A、星型B、环型C、双星双环型D、总线型答案:A.以下哪个信息是手机身份的唯一标识符()A、GPTB、UUIDC、 IMEID、 IEEI答案:C.在现场实施勘验,提取、固定现场存留的与案件有关的电子证据和其他相关证据属于()A、现场勘查B、远程勘验C、电子证据检查D、电子证据
29、分析答案:A145 .文件签名恢复是根据()特征进行恢复文件的。A、文件头B、扩展名C、文件内容D、以上都是答案:A.在进行硬盘克隆时,对目标盘的要求表达正确的选项是()。A、无论是新的目标盘或用过的目标盘,对其容量都没有特殊要求B、如果是新的目标盘,直接将源盘中的数据进行复制即可C、如果是用过的目标盘,将里面的数据全部删除即可D、如果是用过的目标盘,要用专用设备对其先进行严格擦除答案:D.电子证据取证步骤是()。A、追踪-分析数据-保护现场和现场勘查-提交结果B保护现场和现场勘查T分析数据-追踪-提交结果C、追踪-保护现场和现场勘查-分析数据-提交结果D、保护现场和现场勘查T分析数据T提交结
30、果T追踪答案:B.苹果手机连接电脑获取数据可以使用以下哪种软件()A、I tunesB、AD(B)C、ED(B)D、GDB答案:A.未使用的空间和文件删除后未再分配的空间是()。A、文件碎片空间B、空闲空间C、未分配空间D、逻辑文件空间答案:C.针对WindowsMobi Ie手机的取证,连接数据线后需要在手机屏幕上选择什么模式? 0A、PC套件B、Act i veSyncC、多媒体传送D、系列模式答案:B146 .扩展名为.mp3的文件通常是一个()A、视频文件B、苜频文件C、文本文件D、图片文件答案:B147 .在综合性电子物证检验工具中,用于检验文件内容一致性的技术是()oA、文件签名分
31、析B、关键字搜索C、散列分析D、数据恢复答案:C148 .需要根据所掌握的案情信息准备到现场进行勘查的人员和设备是指()A、取证准备B、证据识别C、证据收集D、证据分析答案:A149 .计算机中有许多存储信息容量的单位,下面说法正确的选项是()。A、5TB=5X1024MBB、 1MB=1024BC、3MB=1024X1024 X1024BD、4GB=4 X1024 X1024KB答案:D.公安部于()年出台了公安机关鉴定机构登记管理方法和公安机关鉴定 人登记管理方法,规定地市级以上机构可开展电子物证等八类检验鉴定工程, 将电子物证纳入检验鉴定范围。A、 20042005B、 20062007
32、答案:C157.以下属于XML文件结构的是()。A、dbB、 docxC、jpgD、doc答案:B.下面()软件可以用来读取手机SIM卡中的数据。A、ExifReaderB、d i skcopyC、FoxMa i ID、 SIMManager答案:D.只读锁连接硬盘设备进行只读操作,错误的选项是:()A、先开启只读锁电源,再连接硬盘设备B、主盘模式不能识别的设备,尝试将硬盘跳线设置为CS模式C、只读锁接口与硬盘不匹配的,采用转换器进行连接D、确保只读锁未翻开“读写”功能答案:A.以下()不属于图像格式。A、BMPB、MP4C、JPGD、PNG答案:B. Windows7中操作系统日志文件的扩展
33、名是0 oAx evtB、txtCx logD、 evtx答案:D162,下面()软件可以用来读取手机SIM卡中的数据。A、ExifReaderB、d i skcopyC、FoxMa i ID、 SIMManager答案:D.“取证大师”自动取证后的分析结果需到哪个视图查看?()A、“搜索结果”视图B、“取证结果”视图C、“索引结果”视图D、“案例”视图答案:B.新建的Excel工作簿中默认有()张工作表。A、2B、3C、4D、5答案:B.每台机器上网都必须有合法的()地址。A、IPB、MACC、URLD、 HTML答案:A. Wi ndows系统格式化硬盘,是将()。A、全部数据清零B、全部
34、数据写入1C、根目录区清零D、根目录区写入1答案:C.手机SIM卡不包括以下哪种规格()A、SIMMini-SIMB、 Micro-SIMBig-SIM答案:D.磁盘分区中用于存储文件或文件夹的一组扇区,它是分区的基本存储单元,也称为分配单元的是?()A、磁道B、扇区C、柱面簇答案:D168 .对送检的材料采用专用的设备进行克隆,目的是保持原始电子信息的()。A、多样性B、派生性C、时限性D、完整性 答案:D169 . Windows操作系统中保存机器IP地址对应的注册表文件是()。A、SAMSYSTEMB、 USERSDEFAULT答案:B.常见的硬盘接口方式有IDE接口和()。A、VGA
35、接口B、IEEE1394 接口C、DVI 接口D、SCSI 接口答案:D.取证大师查看Word文件时,使用哪个视图可以到达与Word程序翻开一样的显示效果()A、文本视图B、十六进制视图C、预览视图D、报告视图答案:C171 .可以设置网络设备的状态,或是显示目前的设置的命令是()A、i pconfi gB、d i rC、 tracertD、c I s答案:A174 .下面用于由源地址到目的地址传送邮件的协议是()。A、POPB、UDPC、ARPD、SMTP答案:D.下面不属于Hash算法的是()A、MD5B、SHAC、CRCD、SUM答案:D.文件头部信息存储在()中。Av DBRB、FAT
36、C、 DATAD、FDT15 .Wi ndows操作系统怎么在命令行里面查看ip详细信息()A、ipconfigB、i fconf i gC、i pconf i g/aI ID ifconf ig/aI I答案:C16 . windows系统中拥有最高权限的用户是()Ax admini stratorB、 adminC rootD、 guest答案:A17 .以下属于计算机输出设备的是0。A、打印机B、键盘C、鼠标D、扫描仪答案:A.可以同时查看本机IP地址和MAC地址的命令是()。Ax pingB、d i rC、 Format答案:C177 .在电子物证检验中,用于检验文件是否修改过扩展名的
37、技术是()。A、散列值分析B、扩展名分析C、加密分析D、文件签名分析答案:D.鉴定单位可对送检材料暂时保存,但保存期限一般不超过()个月。A、1B、2C、3D、6答案:D.用于手机取证的分析软件是()。A Forens icSIMFoxProB、 FormatFORTRAN答案:A.对送检的材料采用专用的设备进行克隆,目的是保持原始电子信息的()。A、完整性B、派生性Cx时限性D、多样性答案:A.不能用来进行硬盘分区的软件工具是()。A、 FdiskB、DMC CopyD、Part itionMagic答案:C.计算机中为了计算方便,会用到各种进制的计数方法,通常用最后一个字母来标识数制,42
38、H表示在()下这个数是42oA、二进制B、八进制C、十进制D、十六进制答案:D180 .()是微型计算机的核心,由运算器和控制器两局部组成。也是是决定计算机系统性能的重要指标A、CPUB、主机C、显卡答案:A181 .关闭笔记本电脑的最正确方法是什么?()A、拔下计算机背部的电源插头B、从墙上拔下插座C、拿掉笔记本电脑的电池D、同时采取A和C两种方法答案:D182 .对可能影响案件侦办且容易损坏或丧失的电子数据进行提取另存属于()A、收集证据B、提取固定易丧失数据C、电子证据检查D、电子证据分析答案:B183 .电子数据的特点不包括()。A、依赖介质性B、易复制性C、不易破坏性D、表现形式多样
39、性答案:C.以下不属于证据种类的是0。A、物证B、电子数据C、视听资料D、分析意见答案:D.检查现场所有可能有效的证据是指()A、取证准备B、证据识别C、证据收集D、证据分析答案:B.()是英文StructuredQueryLanguage的缩写,中文意思是结构化查询语言,其功能强大,可查询数据库,还能定义、修改 插入 管理数据库及规定数据库的安全性能等,已逐步成为关系数据库的标准语言A、SQLB、CQOC、EQLD、ELL答案:A.计算机的软件系统一般分为()两大局部。A、系统软件和应用软件B、操作系统和计算机语言C、程序和数据D、 DOS 和 WINDOWS 答案:A191 .关于邮件数据
40、文件扩展名,错误的选项是:()A、Off iceOutlook的邮件数据扩展名为.PSTB、Out lookExpress的邮件数据扩展名为.DBXC、Foxmai I的邮件数据扩展名为.ocxD、邮件扩展名被更改,可以通过文件签名来检验答案:C192 .扩展名为.MP4的文件通常是一个()A、视频文件B、苜频文件C、文本文件D、图片文件答案:A193 .电子物证检验结果可以作为案件侦查线索或0。A、决策依据B、可靠根据C、法庭证据D、研究基础答案:C. Windows操作系统用文件的()将文件与浏览器关联。Ax签名B、MD5哈希值C、扩展名D、元数据文件 答案:C194 .在电子物证检验中,
41、用于检验文件内容一致性的技术是0 oA、文件签名分析B、散列分析C、关键字搜索D、数据恢复答案:B195 .苹果手机采用的操作系统是()A、Androi (D)B、 WindowsC、DOSD、IOS答案:D197. I inux系统中拥有最高权限的用户是()A、admin i stratorB、 adminrootC、 guest答案:C198. MD5哈希算法输出数据的长度是()。A、32B、128C、256D、512答案:B利用电子物证综合检验工具搜索到被删除的OutlookExpress收发的邮件, 导出时要添加的扩展名是()。A、 .xIs.datB、 . dbx. eml答案:D.
42、如果对象将多个JPEG图片的文件的扩展名改为其他名称,需要通过()可以 快速找到这些文件?A、散列值比对(MD5)B、散列值比对(SHA-1)C、文件签名分析D、以上都错答案:C.下面不是硬盘接口类型的是()。A、VGA 接口B、IDE 接口C、SATA 接口D SCSI 接口答案:A.软件一致性检验的内容不包括()。A、安装过程比照B、开发软件所用思想比照C、显示内容比照D、代码比照答案:B. Windows作为主流操作系统,不支持的分区结构是()。A、MBR磁盘分区B、动态磁盘分区C、GPT磁盘分区D、APM分区答案:D.以下文件扩展名中哪个不属于图片格式的后缀名?()。A、TIFB、JP
43、GC、TXTD、PNG答案:C.磁盘驱动器在向磁盘读取和写入数据时,最小的可以写入数据的单位为0oA、内存块B扇区C、卷D、比特答案:B.电子物证检验结果可以作为案件侦查线索或()。A、结论依据B、法庭证据C、研究基础D、理论标准答案:B.通过()可以查询被调查网站注册时的注册人、管理人、技术人员等联系信息。A、Orcale数据库B、SQLServer 数据库C、Whois数据库D、Sy Base数据库答案:C.以下()对象无法计算散列值。A、文件B、FAT分区上的文件夹C、逻辑分区D、物理硬盘 答案:B200 . UNIX操作系统下,我们查看文件的访问时间、修改时间等信息是基于其采用 了 (
44、)的数据结构记录文件的属性。A、关系模型node 号B、 i-nodeD、f节点答案:C.下面可用作视频文件格式的是()。A、JPGB、MP4C、TIFD、PNG答案:B.下面支持单个文件大于4GB的文件系统是()oA、 FAT32B、FAT 16C、 eFATFAT12答案:C212.翻开注册表的命令:()A、reged i t.exeB、 i pconf i g.exeD、i pconf i g/aI I答案:D19 .通常一个完整的邮件通常不包括()。A、邮件头B、正文C、附件D、邮件尾答案:D.按照检验过程,电子物证检验的四个阶段是()。A、案件受理提取数据检验数据分析数据并得出结果B
45、、案件受理提取数据检验数据形成鉴定文书C、提取数据检验数据分析数据并得出结果形成鉴定文书D、提取数据分析数据检验数据形成鉴定文书答案:C.以下属于基本系统进程的是()A、winIogon.exetermsvr.exeB、 wins.exesnmp.exe答案:A22.在进行电子物证检验时,如果嫌疑人将多个JPEG图片的扩展名改为了其他名 称,需要通过()方法才能找到这些文件。C、 Format.exeD、p i ng.exe答案:A.文件系统是操作系统与驱动器之间的接口。在一个文件系统上,最小的可以 写入数据的单位为()。A、磁盘B、簇C、比特D、字节答案:B.在NTFS文件系统中,$MFT中的文件记录大小一般是固定的,均为()。A、4KB、 8KBB、 16KBD、1KB答案:D.对IP地址描述正确的选项是0。A、IP地址的长度由8个字节组成B、IP地址的长度由16个字节组成C、在网络上,一个IP地址代表了多个网络节点D、IP地址的长度由4个字节组成,采用标准的点分十进制表示法书写 答案:D215 .电子物证检验工作开始之前,检验人员