《2023年-2024年电子物证专业考试复习题库(含答案).docx》由会员分享,可在线阅读,更多相关《2023年-2024年电子物证专业考试复习题库(含答案).docx(78页珍藏版)》请在第一文库网上搜索。
1、2023年-2024年电子物证专业考试复习题库(含答案)单选题1 .安卓手机的软件安装包格式为()A、msiB、exeC、apkD、ipa参考答案:C2 .电子证据、数字证据、计算机证据三者之间的关系是()。A、电子证据包含数字证据、数字证据包含计算机证据B、电子证据包含计算机证据、计算机证据包含数字证据C、计算机证据包含电子证据、电子证据包含数字证据D、数字证据包含电子证据、计算机证据包含电子证据参考答案:A3 .在Windows操作系统中用于打开注册表编辑器的命令是()oA、 msconfigB、 openC、 regeditD、 read参考答案:C4 .关于日志分析,错误的是:()A、
2、删除但未被覆盖的日志可以进行日志恢复B、可以通过关键词搜索查找被删除的日志C、日志分析无法定位攻击者的操作D、日志分析可以查看入侵者访问网页木马的相关信息参考答案:C5 .Windows操作系统怎么在命令行里面查看ip详细信息()A、 ipconfigB、 ifconfigC、 ipconfig/a11D、 ifconfig/a11参考答案:C6 .windows系统中拥有最高权限的用户是()A、 administratorB、 adminC、 rootD、 guest参考答案:A7 .下列属于计算机输出设备的是()。A、打印机B、键盘C、鼠标D、扫描仪参考答案:A8 .可以同时查看本机IP地
3、址和MAC地址的命令是()。A、pingB、dirC、 FormatD、 ipconfig/a11参考答案:D9 .通常一个完整的邮件通常不包括()。A、邮件头B、正文C、附件D、邮件尾参考答案:D10 .按照检验过程,电子物证检验的四个阶段是()。A、案件受理一一提取数据一一检验数据一一分析数据并得出结果B、案件受理一一提取数据一一检验数据一一形成鉴定文书C、提取数据一一检验数据一一分析数据并得出结果一一形成鉴定文书D、提取数据一一分析数据一一检验数据一一形成鉴定文书参考答案:C11 .下列属于基本系统进程的是()A、win1ogon,exeBtermsvr.exeC、wins,exeD、s
4、nmp.exe参考答案:A12 .在进行电子物证检验时,如果嫌疑人将多个JPEG图片的扩展名改为了其他名称,需要通过()方法才能找到这些文件。A、散列值比对B、关键字搜索C、文件签名分析D、文本风格比对参考答案:C13 .在计算机系统里,硬盘的每扇区的默认大小为:()A、512字节B、1024字节C、 512位D、 1024位参考答案:A14 .下面关于计算机证据、电子证据和数字证据概念之间关系表述正确的是()。A、电子证据是数字证据的一个子集B、电子证据就是计算机证据C、数字证据是计算机证据的一个子集D、数字证据是电子证据的一个子集参考答案:D15 .安卓手机连接电脑获取数据需要在手机中打开
5、什么设置()A、开发者模式B、测试者模式C、使用者模式D、高级模式参考答案:A16 .下面输出长度可以为512位的Hash算法的是()A、MD5B、SHAC、CRCD、SUM参考答案:B17 .IPv6规定的IP地址长度是()位。A、32B、64C、128D、256参考答案:C18.讦地址172.16.128.19是()。A、Internet地址B、环回地址C、MAC地址D、私有地址参考答案:D19 .电子邮箱是(),具有指向特定人的特点。A、网络特征B、标识特征C、唯一特征D、准确特征参考答案:A20 .如果对象将多个JPEG图片的文件的扩展名改为其他名称,需要通过()可以快速找到这些文件?
6、A、散列值比对(MD5)B、散列值比对(SHAT)C、文件签名分析D、以上答案均不正确参考答案:C21 .以下属于MAC地址的是?()。A、72.168.1.1B、255.255.255.0C、1C-4B-D6-AD-26D、1C-4B-D6-AD-26-D7参考答案:D22 .域名通常与下面哪个相对应?()A、MAC地址B、网络C、IP地址D、以上都不是参考答案:C23 .不能用来进行数据恢复的工具软件是()。A、 EncaseB、 ExifShowC、 EasyRecoveryD、 Fina1Data参考答案:B24 .扩展名为PNG文件通常是一个()。A、视频文件B、音频文件C、文本文件
7、D、图片文件参考答案:D25 .以下关于文件删除的说法中,不正确的是:()A、文件目录项的首字节改变为十六进制值E5。B、文件数据所占的簇被更新为未分配状态。C、文件数据被填充为OOh。D、文件的数据仍然保留在原位置。参考答案:C26 .能深入操作系统底层查看s1ack空间、未分配空间等数据的工具是()。A、 EasyRecoveryB、 Fina1DataC、 Ns1ookupD、 Encase参考答案:D27.下接口中是显示器接口的是()A、VGAB、 PCI-eC、 SATAD、IDE参考答案:A28 .对存储介质只读设备的作用叙述不正确的是()。A、能使证据盘数据的属性不发生变化B、保
8、证取证和检验过程的有效性C、对源存储介质做逐位精确的备份D、可方便地将证据盘接入计算机取证专用设备,直接进行取证和分析参考答案:C29 .电子证据是由电子设备存储或传输的有侦查作用或证据价值的电子信息及()。A、所属硬件B、派生物C、软件D、程序参考答案:B30 .在MBR扇区中用于描述分区表信息的信息长度为:()A、16字节B、32字节C、64字节D、128字节参考答案:C31 .扩展名为WPS文件通常是一个()。A、视频文件B、音频文件C、文本文件D、图片文件参考答案:C32 .安卓系统可以使用什么命令对应用及其数据进行备份()A、ad(B)B、she11CbackupD、mount参考答
9、案:C33 .多备份原则属于下列哪个过程()A、证据发现B、证据提取C、证据分析D、证据保全参考答案:D34 .以下哪个对象无法计算散列值:0A、FAT分区上的文件夹B、文件C、物理硬盘D、逻辑分区参考答案:A35 .现在手机的通讯标准不包括为()A、2GB、4GC、5GD、6G36 .信息都是通过各种()在计算机中进行存储的.A、字符编码B、字符串C、数字参考答案:A37 .在一个驱动器上,最小的可以写入数据的单位为,在一个文件系统上,最小的可以写入数据的单位为.OA、比特和字节B、扇区和簇C、卷和驱动器D、内存和磁盘参考答案:B38 .文件签名一般在文件的()位置A、文件头B、文件尾C、文
10、件中间D、以上都正确参考答案:A39 .计算机中有许多存储信息容量的单位,下面说法正确的是()。A、1TB=1024MBB、1MB=102410241024BC、IGB=Io24X1024KBD、1MB=1O24B参考答案:C40 .只要某个地方的电缆断开或一个节点出现问题,整个网络就会崩溃的网络拓扑结构是()。A、星型结构B、环型结构C、树型结构D、总线型结构参考答案:D41 .在一个文件的物理大小和逻辑大小之间存在的区域我们称之为()。A、未使用磁盘空间B、文件残留区C、未分配扇区D、未分配簇参考答案:B42 .不属于电子数据证据特点的是()。A、易破坏性B、易复制性C、易传播性D、易恢复
11、性参考答案:D43 .电子物证鉴定意见可以作为案件侦查线索或()。A、结论依据B、法庭证据C、研究基础D、理论标准参考答案:B44 .()不是电子邮件所用的编码。A、 Base64B、 UnicodeC、 R-StudioD、 Quoted-Printab1e参考答案:C45.数据不能装满操作系统所定义的最小块时剩余的空间是OoA、未分配空间B、物理空间C、逻辑空间D、s1ackspace参考答案:D46 .在FAT文件系统中,文件的真实类型数据存储在()中。A、DBRB、FATC、FDTD、DATA参考答案:D47 .扩展名为DOCX文件属于()结构。A、dbB、xm1C、emfD、mdb参
12、考答案:B48 .常见的加密方法不包含:()A、系统设置法B、软件加密法C、硬件加密法D、社会工程学参考答案:D49 .计算机中存储的信息采用的是()。A、二进制B、八进制C、十进制D、十六进制参考答案:A50 .注册表五大根键的数据保存在()文件中。A、操作系统日志B、配置单元C、服务器日志D、数据库日志参考答案:B51 .下列()属于图像格式。A、MP3B、MP4C、JPGD、MOV参考答案:C52 .()不是WinCk)WS下克隆硬盘时使用的软件工具。A、ddB、 SafebackC、 SnapBackD、 Encase参考答案:A53 .从事电子物证检验与分析的人员,应当取得()才能从
13、事电子物证检验与分析工作。A、电子数据鉴定人资格证书B、培训证书C、勘查证D、相关专业毕业证54 .关于Encase软件的使用方法叙述错误的是O。A、过滤器只能根据文件属性查找相关文件信息B、查询可以搜索文件残留区内的相关信息C、关键字搜索可以根据文件内容查找相关文件信息D、关键字搜索可以搜索文件残留区和未分配空间内的相关信息参考答案:B55 .以下说法中正确的是()。A、对于鉴定意见不一致的案件,由高级鉴定人员出具鉴定文书B、鉴定文书需两名以上人员签字有效C、鉴定单位对送检材料有权自行处理,无需征求送检单位意见D、鉴定过程中要对使用的检验方法进行详细记录,而对检验环境不做要求参考答案:B56
14、 .在1inux系统上,用什么命令获取MAC地址()A、 ipconfigB、 ifconfigC、 ipconfig-aD、ifconfig-a参考答案:C57 .以下关于文件删除的说法中,不正确的是:()A、文件目录项的首字节改变为十六进制值E5B、文件数据被填充为OOhC、文件数据所占的簇被更新为未分配状态D、文件的数据仍然保留在原位置参考答案:B58 .通过查看数码相机拍摄照片的()信息,可以对其原始性进行检验。A、EXIFB、 EXTFC、 EIXFD、 EFIX参考答案:A59 .关于只读设备的描述,错误的是:()A、只读设备可以防止证据源不被修改B、只读设备可能会有读写开关C、只读锁可以有IDESATASCS1等各类接口D、8750Pro只读锁通过IDE接口与分析主机相连参考答案:D60 .SHA-I哈希算法输出数据的长度是()位。A、16
免费区 
