資源描述:
《電子數(shù)據(jù)取證筆試試卷(2)-1》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、單位:姓名:得分:電子數(shù)據(jù)取證試題說明:考試時(shí)間100分鐘,滿分100分���,答案寫在答題紙上�����。一�����、單選題(共10題�,每題2分,共計(jì)20分)1.硬盤作為最常見的計(jì)算機(jī)存儲(chǔ)介質(zhì)����,近幾年從容量到性能都有了很大的提高,以下哪種硬盤的理論傳輸速率最慢��?A.SCSIB.IDEC.SASD.SATA2.以下哪種規(guī)格是市場(chǎng)上最常見的筆記本硬盤�����?A.3.5英寸B.1.8英寸C.2.5英寸D.1英寸3.以下哪種規(guī)格不是SCSI硬盤的針腳數(shù)����?A.50B.68C.72D.804.下列哪種接口的存儲(chǔ)設(shè)備是不支持熱插拔的?A.USB接口B.E-SATA接口C.SATA接口D
2����、.IDE接口5.下列哪個(gè)選項(xiàng)是無法計(jì)算哈希值的?A.硬盤B.分區(qū)C.文件D.文件夾6.下列文件系統(tǒng)中��,哪個(gè)是Windows7系統(tǒng)不支持的?A.exFatB.NTFSC.HFSD.FAT327.下列有關(guān)文件的各類時(shí)間屬性����,操作系統(tǒng)是一定不記錄的���?A.創(chuàng)建時(shí)間B.修改時(shí)間C.訪問時(shí)間D.刪除時(shí)間8.下列哪種不是常見的司法取證中的硬盤鏡像格式��?A.GhoB.AFFC.S01D.0019.系統(tǒng)日志中某些內(nèi)容可能對(duì)取證有重要意義����,比如“事件日志服務(wù)啟動(dòng)”通常被視為計(jì)算機(jī)開機(jī)的標(biāo)志��,該事件所對(duì)應(yīng)的事件編號(hào)為:A.5005B.5006C.6005D.6006
3����、10.EncaseForensic是業(yè)界文明的司法取證軟件,它是下面哪家公司開發(fā)的�����?A.GuidanceB.GetDataC.AccessDataD.PanSafe二�����、多選題(共10題,每題3分�,共計(jì)30分)1.通常Windows系統(tǒng)中涉及文件的3個(gè)時(shí)間屬性,M代表Modify����,表示最后修改時(shí)間;A代表Access�,表示最后訪問時(shí)間;C代表Create�����,表示創(chuàng)建時(shí)間�����;下列解釋錯(cuò)誤的是����?A.M始終要晚于CB.M、A��、C在Linux系統(tǒng)中也適用C.M���、A�����、C時(shí)間是不能被任何工具修改的�����,因此是可信的單位:姓名:得分:A.文件的M��、A�����、C時(shí)間一旦發(fā)生變
4��、化��,文件的哈希值隨之改變1.下列關(guān)于對(duì)位復(fù)制的說法中�,不正確的是���?A.為了確保目標(biāo)盤與源盤的一致性��,一定要找到與源盤品牌�����、型號(hào)��、容量均一致的目標(biāo)盤進(jìn)行復(fù)制B.為了確保司法取證的有效性���,一定要驗(yàn)證目標(biāo)盤與源盤哈希值的一致性C.為了確保目標(biāo)盤與源盤的一致性�����,目標(biāo)盤的硬盤接口一定要與源盤一致D.當(dāng)目標(biāo)盤容量大于源盤時(shí)���,一定要計(jì)算目標(biāo)盤整盤的哈希值,用于與源盤的哈希值進(jìn)行比對(duì)一致性2.下列關(guān)于現(xiàn)場(chǎng)勘驗(yàn)過操作的說法中���,不正確的是����?A.DD文件是最常用的鏡像格式����,因?yàn)樵摳袷绞窃肩R像,而且支持高壓縮�。B.為了固定運(yùn)行著的計(jì)算機(jī)的桌面狀態(tài),首先應(yīng)該按鍵盤的P
5、rtSc鍵進(jìn)行截圖��。C.對(duì)于關(guān)機(jī)狀態(tài)下的計(jì)算機(jī)進(jìn)行固定時(shí)�����,優(yōu)先采取對(duì)硬盤盤體進(jìn)行開盤操作的方式�。D.對(duì)于關(guān)機(jī)狀態(tài)下又無法拆卸硬盤的計(jì)算機(jī),應(yīng)該開機(jī)直接查看系統(tǒng)里的數(shù)據(jù)����。3.下列文件系統(tǒng)中,哪些是Windows的文件系統(tǒng)����?A.HFS/HFS+B.EXT2/3/4C.NTFSD.FAT16/324.下列關(guān)于對(duì)位復(fù)制和創(chuàng)建鏡像的說法中�����,錯(cuò)誤的是��?A.一般情況下��,對(duì)位復(fù)制時(shí)����,目標(biāo)盤容量要等于源盤容量B.制作DD鏡像時(shí)�����,能夠?qū)?00G源盤的完整DD鏡像生成到500G的目標(biāo)盤中C.一般情況下���,源盤生成的E01鏡像,占用的空間小于同一塊盤生成的DD鏡像D.用
6��、專門的鏡像哈希計(jì)算工具��,計(jì)算的同一塊硬盤的DD和E01鏡像哈希值是相同的5.當(dāng)一塊硬盤被連接到計(jì)算機(jī)上時(shí)�����,Windows系統(tǒng)已經(jīng)為其分配盤符����,但雙擊該盤符提示是否需要格式化磁盤,可能存在的原因是�?A.該分區(qū)格式為EXT4,Windows系統(tǒng)無法識(shí)別B.該分區(qū)已損壞�,Windows無法識(shí)別C.該硬盤是一塊從未使用過的全新的硬盤D.該分區(qū)被病毒感染,導(dǎo)致分區(qū)表丟失6.下面關(guān)于文件頭的說法中�����,不正確的是?A.各種類型文件的文件頭長(zhǎng)度不一定相同B.JPG格式文件的文件頭存在細(xì)小差異C.相比文件頭���,文件擴(kuò)展名更可信�,因此文件擴(kuò)展名常用于判斷文件類型D.在
7��、Windows系統(tǒng)中��,修改文件擴(kuò)展名的同時(shí)���,該文件的文件頭也隨之變化7.下列哪些類型是Windows7系統(tǒng)中常見的日志類型�?A.ApplicationB.SecurityC.SystemD.Local8.手機(jī)中常用的簡(jiǎn)體中文編碼格式不包括����?A.Big5B.UTF-16C.UnicodeBED.UTF-7單位:姓名:得分:1.下面哪些密碼破解方法可以用于RAR文件����?A.彩虹表破解B.暴力破解C.掩碼破解D.字典破解一、不定項(xiàng)選擇題(共10題�����,每題3分,共計(jì)30分)1.下列不是NTFS分區(qū)下的元文件的是���?A.$MFTB.$BootC.$FATD.$
8��、Secure2.下列屬于Windows7系統(tǒng)中虛擬內(nèi)存對(duì)應(yīng)的文件是��?A.hiberfil.sysB.pagefile.sysC.virtualmem.
