电子数据取证理论技能考核试卷C.docxVIP

电子数据取证理论技能考核试卷C 电子数据取证理论技能考核试卷C PAGE / NUMPAGES 电子数据取证理论技能考核试卷C 电子数据取证理论技术查核试卷 姓名： 部门： 成绩： ________________ 一、单项选择题（每题 1.5 分，共 30 分） 现场摄影一般建议的流程是： （ B ） 小区进口→房间→楼层、门牌号→主卧→电脑 小区进口→楼层、门牌号→房间→主卧→电脑 小区进口→主卧→房间→楼层、门牌号→电脑 小区进口→电脑→房间→楼层、门牌号→主卧 当前主流的硬盘接口，俗称“串口”的为： （ D ） ZIF SAS IDE SATA 3. 以下哪些是属于常有的硬盘接口？ （ E ） IDE SATA LIF SAS 以上都是 4. 需要一个记录有多半文件的文件署名特点及扩展名的数据库，即： （ B ） 署名库 文件署名库 文件库 文件属性库 文件头部包含了成为 （ C ）的辨别信息， 同一种类文件的文件头部信息是同样的。 文件头 扩展名 署名 以上答案均不正确 6. IMEI 是国际挪动设施身份码的缩写，国际挪动装备辨别码，是由（ C ）位数字 构成的 电子串码 ，它与每台手机相对应，理论上该码是全球独一的。 14 16 15 18 往常状况下，采集数据的获得由现场环境和取证条件而决定，不包含以下哪一种情 况？（ D） A、可视化获得 B 、逻辑获得 C 、物理获得 D 、动向获得 手机数据物理获得是使用特定的方法或软硬件工具，将手机内部储存空间完好获 取，以便进行后期检查剖析，以下不是物理获得方法的是（ C ） 镜像采集终端获得 JTAG 获得 动向获得 焊接获得 9. 手机没法与剖析机正常连结的原由（ D ） A、手机驱动问题 B、手机通信模式问题 C、手机数据线问题 D、以上都是 SCSI 变换器用于将 SCSI 硬盘变换为标准（ A ）接口，进而与主机连结。 A、 SATA B、 IDE C、 SAS D、 LIF 11. 开盘维修硬盘需要的环境（ B ） A、真空室 B 、无尘室 C 、氧气室 D 、自然环境 12. SAS为（ ），SATA为（ B ） A、全双工 全双工 B、全双工 半双工 C、半双工 全双工 D、半双工 半双工 13. 手机输入 PIN 码 3 次都错误， SIM 卡会被锁定，此时需要输入 ( B ) 码解锁。 PIN PUK PUK2 PIN2 14. 现场勘验检查程序不包含（ D ） A. 保护现场 B. 采集凭证 C. 提取、固定易丢掉数据 D. 智能检索 15. 以下哪项不是电子人证技术对象（ E ） A. 计算机 B. 手机 C. 照相机 D. SD 卡 E. 收音机 F. 打印机 二、多项选择题（每题 2 分，共 40 分） 能够用于证明案件事实的资料，都是凭证，凭证包含：（ ABCD ） 人证。 证证人言。 被害人陈说。 试听资料、电子数据。 什么决定电子人证能否被采信（ABCD ） A. 人员资质 B. 取证程序 C. 正确方法 D. 取证装备 3. 电子人证取证人员应具备的业务能力（  ABCD  ）。 A. 深入理解法律法例 C. 专业的取证工具  B. D.  专业检查的岗位技术 规范的检查流程 动向仿真包含哪些流程： （ ABCD ） 链接加载硬盘 点击“仿真系统” 选择系统分区与用户 确立“开始仿真” 下边哪些是嫌疑人可能采纳的反取证手段： （ ABCD ） 对文档内容进行加密 使用数据擦除工具 使用硬盘加密工具 使用数据隐写工具 不属于数据动向储存的包含 ( ABC ) 光盘 U盘 磁盘 内存条 Linux 文件系统包含 ( ABCD ) EXT2 EXT3 EXT4 FAT 现场勘查过程中正确的操作有 ( AB ) 不要立刻封闭正在打印的打印机 不要立刻封闭处于开机状态的电脑 带有复原卡的电脑，依据正常关机程序关机 在嫌疑人电脑上安装取证软件 现场勘验时，确立要点搜寻地区，何谓要点地区( ABCD ) 有计算机的办公地区 服务器机房 要点人员办公室 财务室 对于文件署名的描绘，不正确的有 ( AD ) 文件署名只放于文件头部 文件署名可用于辨别文件的真切种类 取证大师内置有文件署名库 TXT 文件也有文件署名 11. 远程勘验的常有方法 ( ABC ) 在线提取 截屏 录像 SQL植入 哪些属于硬盘接口 ( ABD ) IDE SATA ERS SAS 哪些不是镜像文件 ( AC ) MTK IMG FFT VHD 14. DC-8810 取证魔方拥有哪些功能 ( ABC ) 硬盘复制 动向仿真 网络复制 磁盘修复 能够加载动向仿真的