2026年公安系统服务器远程勘验考核题库.docxVIP

第PAGE页共NUMPAGES页

2026年公安系统服务器远程勘验考核题库

一、单选题（每题2分，共20题）

1.在远程勘验过程中，若发现服务器内存存在异常写入痕迹，以下哪种情况最可能表明存在恶意软件感染？

A.系统自动内存清理操作

B.驱动程序正常内存映射

C.未知进程频繁进行内存写入

D.系统内存自检错误

2.远程勘验中，使用Wireshark抓包分析网络流量时，以下哪种协议字段最可能泄露服务器内网IP地址？

A.TCPSegmentFlags

B.UDPLength

C.IPSource/DestinationAddress

D.HTTPRequestMethod

3.在分析远程勘验获取的日志文件时，以下哪种日志类型最可能记录用户登录失败信息？

A.SystemEventLog

B.SecurityEventLog

C.ApplicationEventLog

D.DNSQueryLog

4.远程勘验中，若发现服务器磁盘存在大量隐藏分区，以下哪种工具最可能用于检测隐藏分区？

A.`chkdsk/f`

B.`diskpart`

C.`ntfslabel`

D.`sfdisk-l`

5.在分析远程勘验获取的内存镜像时，以下哪种内存转储格式最完整地保留进程状态？

A.SmallMemory