PAGEPAGE76電子物證專(zhuān)業(yè)考試復(fù)習(xí)題庫(kù)（含答案）一、單選題1.IP地址172.16.128.19是()。A、Internet地址B、環(huán)回地址C、MAC地址D、私有地址答案：D2.電子郵箱是(),具有指向特定人的特點(diǎn)。A、網(wǎng)絡(luò)特征B、標(biāo)識(shí)特征C、唯一特征D、準(zhǔn)確特征答案：A3.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱(chēng),需要通過(guò)()可以快速找到這些文件?A、散列值比對(duì)(MD5)B、散列值比對(duì)(SHA-1)C、文件簽名分析D、以上答案均不正確答案：C4.以下屬于MAC地址的是?()。A、72.168.1.1B、255.255.255.0C、1C-4B-D6-AD-26D、1C-4B-D6-AD-26-D7答案：D5.域名通常與下面哪個(gè)相對(duì)應(yīng)?()A、MAC地址B、網(wǎng)絡(luò)C、IP地址D、以上都不是答案：C6.不能用來(lái)進(jìn)行數(shù)據(jù)恢復(fù)的工具軟件是()。A、EncaseB、ExifShowC、EasyRecoveryD、FinalData答案：B7.擴(kuò)展名為PNG文件通常是一個(gè)()。A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：D8.以下關(guān)于文件刪除的說(shuō)法中,不正確的是:()A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5。B、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)。C、文件數(shù)據(jù)被填充為00h。D、文件的數(shù)據(jù)仍然保留在原位置。答案：C9.能深入操作系統(tǒng)底層查看slack空間、未分配空間等數(shù)據(jù)的工具是()。A、EasyRecoveryB、FinalDataC、NslookupD、Encase答案：D10.下接口中是顯示器接口的是()A、VGAB、PCI-eC、SATAD、IDE答案：A11.安卓手機(jī)的軟件安裝包格式為()A、msiB、exeC、apkD、ipa答案：C12.電子證據(jù)、數(shù)字證據(jù)、計(jì)算機(jī)證據(jù)三者之間的關(guān)系是()。A、電子證據(jù)包含數(shù)字證據(jù)、數(shù)字證據(jù)包含計(jì)算機(jī)證據(jù)B、電子證據(jù)包含計(jì)算機(jī)證據(jù)、計(jì)算機(jī)證據(jù)包含數(shù)字證據(jù)C、計(jì)算機(jī)證據(jù)包含電子證據(jù)、電子證據(jù)包含數(shù)字證據(jù)D、數(shù)字證據(jù)包含電子證據(jù)、計(jì)算機(jī)證據(jù)包含電子證據(jù)答案：A13.在Windows操作系統(tǒng)中用于打開(kāi)注冊(cè)表編輯器的命令是()。A、msconfigB、openC、regeditD、read答案：C14.關(guān)于日志分析,錯(cuò)誤的是:()A、刪除但未被覆蓋的日志可以進(jìn)行日志恢復(fù)B、可以通過(guò)關(guān)鍵詞搜索查找被刪除的日志C、日志分析無(wú)法定位攻擊者的操作D、日志分析可以查看入侵者訪問(wèn)網(wǎng)頁(yè)木馬的相關(guān)信息答案：C15.Windows操作系統(tǒng)怎么在命令行里面查看ip詳細(xì)信息()A、ipconfigB、ifconfigC、ipconfig/allD、ifconfig/all答案：C16.windows系統(tǒng)中擁有最高權(quán)限的用戶(hù)是()A、administratorB、adminC、rootD、guest答案：A17.下列屬于計(jì)算機(jī)輸出設(shè)備的是()。A、打印機(jī)B、鍵盤(pán)C、鼠標(biāo)D、掃描儀答案：A18.可以同時(shí)查看本機(jī)IP地址和MAC地址的命令是()。A、pingB、dirC、FormatD、ipconfig/all答案：D19.通常一個(gè)完整的郵件通常不包括()。A、郵件頭B、正文C、附件D、郵件尾答案：D20.按照檢驗(yàn)過(guò)程,電子物證檢驗(yàn)的四個(gè)階段是()。A、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果B、案件受理——提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——形成鑒定文書(shū)C、提取數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——分析數(shù)據(jù)并得出結(jié)果——形成鑒定文書(shū)D、提取數(shù)據(jù)——分析數(shù)據(jù)——檢驗(yàn)數(shù)據(jù)——形成鑒定文書(shū)答案：C21.下列屬于基本系統(tǒng)進(jìn)程的是()A、winlogon.exeB、termsvr.exeC、wins.exeD、snmp.exe答案：A22.在進(jìn)行電子物證檢驗(yàn)時(shí),如果嫌疑人將多個(gè)JPEG圖片的擴(kuò)展名改為了其他名稱(chēng),需要通過(guò)()方法才能找到這些文件。A、散列值比對(duì)B、關(guān)鍵字搜索C、文件簽名分析D、文本風(fēng)格比對(duì)答案：C23.在計(jì)算機(jī)系統(tǒng)里,硬盤(pán)的每扇區(qū)的默認(rèn)大小為:()A、512字節(jié)B、1024字節(jié)C、512位D、1024位答案：A24.下面關(guān)于計(jì)算機(jī)證據(jù)、電子證據(jù)和數(shù)字證據(jù)概念之間關(guān)系表述正確的是()。A、電子證據(jù)是數(shù)字證據(jù)的一個(gè)子集B、電子證據(jù)就是計(jì)算機(jī)證據(jù)C、數(shù)字證據(jù)是計(jì)算機(jī)證據(jù)的一個(gè)子集D、數(shù)字證據(jù)是電子證據(jù)的一個(gè)子集答案：D25.安卓手機(jī)連接電腦獲取數(shù)據(jù)需要在手機(jī)中打開(kāi)什么設(shè)置()A、開(kāi)發(fā)者模式B、測(cè)試者模式C、使用者模式D、高級(jí)模式答案：A26.下面輸出長(zhǎng)度可以為512位的Hash算法的是()A、MD5B、SHAC、CRCD、SUM答案：B27.IPv6規(guī)定的IP地址長(zhǎng)度是()位。A、32B、64C、128D、256答案：C28.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。A、能使證據(jù)盤(pán)數(shù)據(jù)的屬性不發(fā)生變化B、保證取證和檢驗(yàn)過(guò)程的有效性C、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份D、可方便地將證據(jù)盤(pán)接入計(jì)算機(jī)取證專(zhuān)用設(shè)備,直接進(jìn)行取證和分析答案：C29.電子證據(jù)是由電子設(shè)備存儲(chǔ)或傳輸?shù)挠袀刹樽饔没蜃C據(jù)價(jià)值的電子信息及()。A、所屬硬件B、派生物C、軟件D、程序答案：B30.在MBR扇區(qū)中用于描述分區(qū)表信息的信息長(zhǎng)度為:()A、16字節(jié)B、32字節(jié)C、64字節(jié)D、128字節(jié)答案：C31.擴(kuò)展名為WPS文件通常是一個(gè)()。A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：C32.安卓系統(tǒng)可以使用什么命令對(duì)應(yīng)用及其數(shù)據(jù)進(jìn)行備份()A、ad(B)B、shellC、backupD、mount答案：C33.多備份原則屬于下列哪個(gè)過(guò)程()A、證據(jù)發(fā)現(xiàn)B、證據(jù)提取C、證據(jù)分析D、證據(jù)保全答案：D34.以下哪個(gè)對(duì)象無(wú)法計(jì)算散列值:()A、FAT分區(qū)上的文件夾B、文件C、物理硬盤(pán)D、邏輯分區(qū)答案：A35.現(xiàn)在手機(jī)的通訊標(biāo)準(zhǔn)不包括為()A、2GB、4GC、5GD、6G答案：D36.信息都是通過(guò)各種()在計(jì)算機(jī)中進(jìn)行存儲(chǔ)的.A、字符編碼B、字符串C、數(shù)字答案：A37.在一個(gè)驅(qū)動(dòng)器上,最小的可以寫(xiě)入數(shù)據(jù)的單位為_(kāi)_______,在一個(gè)文件系統(tǒng)上,最小的可以寫(xiě)入數(shù)據(jù)的單位為_(kāi)_______.()A、比特和字節(jié)B、扇區(qū)和簇C、卷和驅(qū)動(dòng)器D、內(nèi)存和磁盤(pán)答案：B38.文件簽名一般在文件的()位置A、文件頭B、文件尾C、文件中間D、以上都正確答案：A39.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說(shuō)法正確的是()。A、1TB=1024MBB、1MB=1024×1024×1024BC、1GB=1024×1024KBD、1MB=1024B答案：C40.只要某個(gè)地方的電纜斷開(kāi)或一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題,整個(gè)網(wǎng)絡(luò)就會(huì)崩潰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是()。A、星型結(jié)構(gòu)B、環(huán)型結(jié)構(gòu)C、樹(shù)型結(jié)構(gòu)D、總線型結(jié)構(gòu)答案：D41.在一個(gè)文件的物理大小和邏輯大小之間存在的區(qū)域我們稱(chēng)之為()。A、未使用磁盤(pán)空間B、文件殘留區(qū)C、未分配扇區(qū)D、未分配簇答案：B42.不屬于電子數(shù)據(jù)證據(jù)特點(diǎn)的是()。A、易破壞性B、易復(fù)制性C、易傳播性D、易恢復(fù)性答案：D43.電子物證鑒定意見(jiàn)可以作為案件偵查線索或()。A、結(jié)論依據(jù)B、法庭證據(jù)C、研究基礎(chǔ)D、理論標(biāo)準(zhǔn)答案：B44.()不是電子郵件所用的編碼。A、Base64B、UnicodeC、R-StudioD、Quoted-Printable答案：C45.數(shù)據(jù)不能裝滿(mǎn)操作系統(tǒng)所定義的最小塊時(shí)剩余的空間是()。A、未分配空間B、物理空間C、邏輯空間D、slackspace答案：D46.在FAT文件系統(tǒng)中,文件的真實(shí)類(lèi)型數(shù)據(jù)存儲(chǔ)在()中。A、DBRB、FATC、FDTD、DATA答案：D47.擴(kuò)展名為DOCX文件屬于()結(jié)構(gòu)。A、dbB、xmlC、emfD、mdb答案：B48.常見(jiàn)的加密方法不包含:()A、系統(tǒng)設(shè)置法B、軟件加密法C、硬件加密法D、社會(huì)工程學(xué)答案：D49.計(jì)算機(jī)中存儲(chǔ)的信息采用的是()。A、二進(jìn)制B、八進(jìn)制C、十進(jìn)制D、十六進(jìn)制答案：A50.注冊(cè)表五大根鍵的數(shù)據(jù)保存在()文件中。A、操作系統(tǒng)日志B、配置單元C、服務(wù)器日志D、數(shù)據(jù)庫(kù)日志答案：B51.下列()屬于圖像格式。A、MP3B、MP4C、JPGD、MOV答案：C52.()不是Windows下克隆硬盤(pán)時(shí)使用的軟件工具。A、ddB、SafebackC、SnapBackD、Encase答案：A53.從事電子物證檢驗(yàn)與分析的人員,應(yīng)當(dāng)取得()才能從事電子物證檢驗(yàn)與分析工作。A、電子數(shù)據(jù)鑒定人資格證書(shū)B(niǎo)、培訓(xùn)證書(shū)C、勘查證D、相關(guān)專(zhuān)業(yè)畢業(yè)證答案：A54.關(guān)于Encase軟件的使用方法敘述錯(cuò)誤的是()。A、過(guò)濾器只能根據(jù)文件屬性查找相關(guān)文件信息B、查詢(xún)可以搜索文件殘留區(qū)內(nèi)的相關(guān)信息C、關(guān)鍵字搜索可以根據(jù)文件內(nèi)容查找相關(guān)文件信息D、關(guān)鍵字搜索可以搜索文件殘留區(qū)和未分配空間內(nèi)的相關(guān)信息答案：B55.以下說(shuō)法中正確的是()。A、對(duì)于鑒定意見(jiàn)不一致的案件,由高級(jí)鑒定人員出具鑒定文書(shū)B(niǎo)、鑒定文書(shū)需兩名以上人員簽字有效C、鑒定單位對(duì)送檢材料有權(quán)自行處理,無(wú)需征求送檢單位意見(jiàn)D、鑒定過(guò)程中要對(duì)使用的檢驗(yàn)方法進(jìn)行詳細(xì)記錄,而對(duì)檢驗(yàn)環(huán)境不做要求答案：B56.在Linux系統(tǒng)上,用什么命令獲取MAC地址()A、ipconfigB、ifconfigC、ipconfig-aD、ifconfig–a答案：C57.以下關(guān)于文件刪除的說(shuō)法中,不正確的是:()A、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制值E5B、文件數(shù)據(jù)被填充為00hC、文件數(shù)據(jù)所占的簇被更新為未分配狀態(tài)D、文件的數(shù)據(jù)仍然保留在原位置答案：B58.通過(guò)查看數(shù)碼相機(jī)拍攝照片的()信息,可以對(duì)其原始性進(jìn)行檢驗(yàn)。A、EXIFB、EXTFC、EIXFD、EFIX答案：A59.關(guān)于只讀設(shè)備的描述,錯(cuò)誤的是:()A、只讀設(shè)備可以防止證據(jù)源不被修改B、只讀設(shè)備可能會(huì)有讀寫(xiě)開(kāi)關(guān)C、只讀鎖可以有IDE/SATA/SCSI等各類(lèi)接口D、8750Pro只讀鎖通過(guò)IDE接口與分析主機(jī)相連答案：D60.SHA-1哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()位。A、160B、128C、256D、512答案：A61.數(shù)據(jù)庫(kù)常用的數(shù)據(jù)模型不含有下面哪項(xiàng)()A、層次模型B、網(wǎng)狀模型C、關(guān)系模型D、數(shù)據(jù)模型答案：D62.不屬于常見(jiàn)文件系統(tǒng)的是:()A、FAT32B、NTFSC、EXT2D、UPS答案：D63.NTFS采用什么來(lái)記錄文件的名字、起始位置與分配空間?()A、FAT表B、$BitmapC、MFT表D、MBR答案：C64.硬盤(pán)中的DBR是()時(shí)創(chuàng)建的。A、格式化B、分區(qū)C、創(chuàng)建文件D、計(jì)算機(jī)啟動(dòng)答案：A65.下列不屬于現(xiàn)場(chǎng)勘查取證的基本原則是()A、不損害原則B、避免使用原始證據(jù)原則C、記錄所做操作D、第三方記錄原則答案：D66.解除凍結(jié)電子數(shù)據(jù)的,應(yīng)當(dāng)在()日內(nèi)制作協(xié)助解除凍結(jié)通知書(shū),送交電子數(shù)據(jù)持有人、網(wǎng)絡(luò)服務(wù)提供者或者有關(guān)部門(mén)協(xié)助辦理。A、1B、2C、3D、4答案：C67.在現(xiàn)場(chǎng)不關(guān)閉電子設(shè)備的情況下直接分析和提取電子系統(tǒng)中的數(shù)據(jù)屬于()。A、收集證據(jù)B、提取固定易丟失數(shù)據(jù)C、電子證據(jù)檢查D、在線分析答案：D68.以下不是操作系統(tǒng)的是()。A、NetWareB、DreamweaverC、UNIXD、WindowsXP答案：B69.擴(kuò)展名為.BMP的文件通常是一個(gè)()A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：D70.下面可用于測(cè)試網(wǎng)絡(luò)是否連通的命令是()。A、pingB、tracertC、nslookupD、ipconfig答案：A71.以下()字符串是正確的MD5散列值。A、C3030772311CE42BE4AEE12A618DD262B、C09EAF8B227BD6F8271G7A07ED7C09EA20181C、A15F88AD972F674DB10B4FF88A15D7E784370ADF88AD、ABE3D46F09683D6EB答案：A72.下面不支持單個(gè)文件大于4GB的文件系統(tǒng)是()。A、FAT32B、NTFSC、exFATD、以上均不支持答案：A73.能把多塊獨(dú)立的物理硬盤(pán)按不同方式組合起來(lái)形成一個(gè)邏輯硬盤(pán),并能提供比單個(gè)硬盤(pán)更高的性能及數(shù)據(jù)冗余功能的是()。A、簡(jiǎn)單磁盤(pán)捆綁技術(shù)B、跨區(qū)卷技術(shù)C、RAID技術(shù)D、JBOD技術(shù)答案：C74.以下不屬于電子物證綜合檢驗(yàn)分析軟件的是()。A、FTKB、UFSC、EncaseD、X-ways答案：B75.常用的命令中,()可以檢查某系統(tǒng)是否存在,測(cè)試你自己的網(wǎng)卡,測(cè)試某一域名的IP地址。A、pingB、mstsC、cmdD、ip答案：A76.分配給某個(gè)文件的區(qū)域但沒(méi)有被占滿(mǎn)的空間稱(chēng)為()。A、未分配空間B、松弛空間C、自由空間D、多余空間答案：B77.在電子物證檢驗(yàn)中,用于搜索手機(jī)尾號(hào)是86正確的grep語(yǔ)法表達(dá)式是()。A、1#{8}86B、1#{9}86C、1[3578]#{4}86D、1{3578}#{4}86答案：A78.計(jì)算機(jī)系統(tǒng)時(shí)間提取的正確方法是:()A、記下取證人員趕到現(xiàn)場(chǎng)時(shí)手表上提示的日期和時(shí)間B、打開(kāi)計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間C、打開(kāi)計(jì)算機(jī),記下計(jì)算機(jī)系統(tǒng)日期和時(shí)間,并記錄下與當(dāng)前標(biāo)準(zhǔn)日期和時(shí)間的差值D、打開(kāi)機(jī)箱,拔下硬盤(pán)數(shù)據(jù)線和電源線,開(kāi)機(jī)進(jìn)入BIOS,記錄顯示的系統(tǒng)日期和時(shí)間,并記錄與當(dāng)前標(biāo)準(zhǔn)時(shí)間的差值答案：D79.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于開(kāi)機(jī)狀態(tài),正常的操作是:()A、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤(pán)并連接只讀鎖作現(xiàn)場(chǎng)取證工作B、在嫌疑人計(jì)算機(jī)上安裝取證軟件作現(xiàn)場(chǎng)取證工作C、直接關(guān)機(jī),現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤(pán)并連接復(fù)制機(jī)生成副本D、固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存答案：D80.下列軟件中,哪一個(gè)屬于系統(tǒng)軟件()。A、PhotoshopB、Windows7C、WinzipD、Excel答案：B81.在EnCase中,可用于檢驗(yàn)文件內(nèi)容一致性的方法是()。A、哈希值B、文件頭C、訪問(wèn)時(shí)間D、文件簽名答案：A82.()是數(shù)據(jù)庫(kù)系統(tǒng)中所有更新活動(dòng)的操作序列。A、數(shù)據(jù)庫(kù)日志B、數(shù)據(jù)庫(kù)文件C、MDF文件答案：A83.下面可以驗(yàn)證電子文檔內(nèi)容是否被改過(guò)的命令是()。A、FormatB、MD5SumC、dirD、Ipconfig答案：B84.00-13-CE-B7-B6-BA是()。A、IP地址B、環(huán)回地址C、MAC地址D、私有地址答案：C85.以下軟件中,()不是操作系統(tǒng)。A、Windows10B、unixC、linuxD、WPS答案：D86.下面不是Windows操作系統(tǒng)日志文件的是()。A、系統(tǒng)日志B、應(yīng)用程序日志C、安全性日志D、用戶(hù)操作日志答案：D87.傳輸控制協(xié)議(TCP)位于OSI七層協(xié)議的()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：D88.下面軟件中,可以用來(lái)讀取手機(jī)SIM卡中的數(shù)據(jù)的是()。A、ExifReaderB、SIMManagerC、FoxMailD、diskcopy答案：B89.硬盤(pán)的分區(qū)可由DOS外部命令()來(lái)實(shí)現(xiàn)。A、FdiskB、dirC、ipconfigD、Format答案：A90.下面不是數(shù)據(jù)庫(kù)的是()。A、OrcaleB、SyBaseC、SQLServerD、Nslookup答案：D91.下列()不屬于視頻格式。A、MP3B、MP4C、JPGD、MOV答案：C92.一個(gè)MBR可以分幾個(gè)主分區(qū)()A、3B、5C、4D、2答案：C93.下面屬于電子數(shù)據(jù)取證的是()。A、現(xiàn)場(chǎng)勘驗(yàn)檢查B、遠(yuǎn)程勘驗(yàn)C、電子物證檢驗(yàn)D、以上都是答案：D94.集成電路卡識(shí)別碼也稱(chēng)為()。A、IMSIB、MEIDC、ICCIDD、IMEI答案：C95.下列哪些不是硬盤(pán)接口()A、IDEB、SASC、SATAD、HDMI答案：D96.收集、提取電子數(shù)據(jù),應(yīng)當(dāng)由()名以上偵查人員進(jìn)行。A、1B、2C、3D、4答案：B97.在FAT文件系統(tǒng)中,根目錄的首地址存儲(chǔ)在()中。A、DBRB、FATC、FDTD、DATA答案：A98.在一個(gè)文件的物理大小和邏輯大小之間在的區(qū)域我們稱(chēng)之為什么:()A、未使用磁盤(pán)空間B、未分配簇C、未分配扇區(qū)D、文件殘留區(qū)答案：D99.進(jìn)行文件一致性檢驗(yàn)時(shí),經(jīng)過(guò)MD5演算后得到的散列值是()。A、32bitB、64bitC、128bitD、256bit答案：C100.如果查到的IP地址為192.168.7.69,這是一個(gè)()。A、公有地址B、私有地址C、A類(lèi)IP地址D、動(dòng)態(tài)IP地址答案：B101.手機(jī)安卓系統(tǒng)是哪個(gè)公司開(kāi)發(fā)()A、微軟B、GoogleC、諾基亞D、Intel答案：B102.以下()字符串是正確的MD5散列值。A、EBABE3D46F09683D6EBB、F8B227BD6F8271G7A07ED7C09EA2018111FDC、D972F674DB10B4FF88A15D7E784370ADF88AC33D、D3030772311CE42BE4AEE12A618DD262答案：D103.查詢(xún)某域名對(duì)應(yīng)的IP地址的網(wǎng)絡(luò)命令是()。A、FPortB、IpconfigC、Ipconfig/allD、Nslookup答案：D104.擁有技術(shù)成熟、性能穩(wěn)定、容量大、價(jià)格低等優(yōu)點(diǎn)的硬盤(pán)是()。A、機(jī)械硬盤(pán)B、固態(tài)硬盤(pán)C、混合硬盤(pán)答案：A105.下面屬于加密算法的是()。A、EFSB、MSNC、NTFSD、FAT答案：A106.SATA3.0的傳輸速率是()。A、6.0Gb/sB、6.0GB/sC、3.0Gb/sD、3.0GB/s答案：A107.下面不屬于復(fù)合型文件的是()。A、壓縮文件B、注冊(cè)表文件C、記事本文件D、OFFICE文件答案：C108.當(dāng)我們查看一個(gè)文件的屬性時(shí),可以看到文件的大小、創(chuàng)建時(shí)間、修改時(shí)間、訪問(wèn)時(shí)間等屬性。其中文件的大小指的是()。A、文件實(shí)際占用的扇區(qū)數(shù)B、文件實(shí)際占用的字節(jié)數(shù)C、文件實(shí)際占用的簇?cái)?shù)D、以上所有描述均正確答案：B109.勘查現(xiàn)場(chǎng)嫌疑人計(jì)算機(jī)處于關(guān)機(jī)狀態(tài),正常的操作是:()A、重新開(kāi)機(jī)運(yùn)行操作系統(tǒng)并安裝取證軟件作現(xiàn)場(chǎng)取證工作B、重新開(kāi)機(jī)運(yùn)行操作系統(tǒng)固定易丟失數(shù)據(jù)后關(guān)機(jī)并封存C、現(xiàn)場(chǎng)拆卸嫌疑人計(jì)算機(jī)硬盤(pán)并連接只讀鎖作現(xiàn)場(chǎng)取證工作D、封存計(jì)算機(jī)答案：D110.目前的硬盤(pán)轉(zhuǎn)速?zèng)]有()。A、3600rpmB、7200rpmC、10000rpmD、15000rpm答案：A111.()是CDMA手機(jī)的身份識(shí)別碼,也是每臺(tái)CDMA手機(jī)或通訊平板唯一識(shí)別碼A、MEIDB、IMEIC、IMSID、ICCID答案：A112.磁盤(pán)在格式化時(shí)被劃分成許多同心圓,這些同心圓軌跡就叫做()A、磁道B、扇區(qū)C、柱面D、簇答案：A113.現(xiàn)場(chǎng)勘查人員必須是經(jīng)過(guò)現(xiàn)場(chǎng)勘查相關(guān)的培訓(xùn)才能執(zhí)行勘查任務(wù),因?yàn)楝F(xiàn)場(chǎng)勘查工作是后續(xù)所有取證分析工作的基礎(chǔ),是保證證據(jù)的()的第一步A、司法有效性B、科學(xué)性C、多樣性D、合理性答案：A114.()是可交換圖像文件的縮寫(xiě),是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定的標(biāo)準(zhǔn)規(guī)格。A、JPEGB、ExifC、GIFD、BMP答案：B115.在UNIX系統(tǒng)中,每個(gè)文件在系統(tǒng)中有一個(gè)(),其中包含文件所有者的詳細(xì)信息、文件的權(quán)限、文件的時(shí)間信息、文件的類(lèi)型等信息。A、i-nodeB、C/H/SC、分區(qū)D、簇答案：A116.針對(duì)諾基亞手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么模式?()A、PC套件B、大容量存儲(chǔ)C、多媒體傳送D、將PC連接至互聯(lián)網(wǎng)答案：A117.可以進(jìn)行文件一致性檢驗(yàn)的命令是()。A、FormatB、dirC、MD5SumD、Ipconfig答案：C118.一個(gè)完整的計(jì)算機(jī)系統(tǒng)通常包括()。A、硬件系統(tǒng)和軟件系統(tǒng)B、機(jī)算機(jī)及其外部設(shè)備C、主機(jī)、鍵盤(pán)與顯示器D、辦公軟件和應(yīng)用軟件答案：A119.取相關(guān)的易丟失電子數(shù)據(jù),并保護(hù)存儲(chǔ)介質(zhì)中的靜態(tài)數(shù)據(jù)不被修改或破壞是指()A、取證準(zhǔn)備B、證據(jù)識(shí)別C、證據(jù)收集D、證據(jù)提取及固定答案：D120.遠(yuǎn)程勘驗(yàn)結(jié)束后,應(yīng)當(dāng)及時(shí)制作()。A、遠(yuǎn)程勘驗(yàn)工作記錄B、鑒定文書(shū)C、工作記錄D、勘查筆錄答案：A121.Windows系統(tǒng)為曾經(jīng)打開(kāi)過(guò)的文檔在Recent文件夾中建立文件的文件類(lèi)型是()。A、.lnkB、.xlsC、.dbxD、.exe答案：A122.IPv6地址的長(zhǎng)度由()個(gè)字節(jié)組成。A、4B、8C、16D、32答案：C123.安卓6.0系統(tǒng)手機(jī)所采用的數(shù)據(jù)區(qū)加密方式為()A、文件加密B、全磁盤(pán)加密C、特殊加密D、極限加密答案：B124.電子證據(jù)的固定與封存是保證電子證據(jù)完整性、真實(shí)性和原始性的操作規(guī)程,目的就是通過(guò)制定嚴(yán)格的取證規(guī)則,從程序上規(guī)范取證過(guò)程,確保電子證據(jù)的()。A、完整性B、有效性C、真實(shí)性D、原始性答案：B125.下面可以獲得網(wǎng)卡MAC地址的命令是()。A、pingB、ipconfigC、tracertD、nslookup答案：B126.提取當(dāng)前屏幕顯示的內(nèi)容作為證據(jù),可使用鍵盤(pán)上的()鍵A、ScrollB、PrintC、DelD、工作對(duì)象答案：B127.MD5的哈希值是()位的十六進(jìn)制字符。A、16B、32C、64D、128答案：B128.以下哪個(gè)不是手機(jī)的操作系統(tǒng)。()A、SymbianOSB、GoogleAndroi(D)C、AppleiOSD、LINUX答案：D129.屬于新式硬盤(pán),簡(jiǎn)稱(chēng)為SSD的硬盤(pán)是()。A、機(jī)械硬盤(pán)B、固態(tài)硬盤(pán)C、混合硬盤(pán)答案：B130.在計(jì)算機(jī)中用于標(biāo)識(shí)二進(jìn)制數(shù)的字母是()。A、BB、CC、DD、E答案：A131.下列哪種存儲(chǔ)設(shè)備在斷電后其存儲(chǔ)信息會(huì)很快丟失?()A、ROMB、U盤(pán)數(shù)據(jù)C、RAMD、硬盤(pán)數(shù)據(jù)答案：C132.在電子證據(jù)取證過(guò)程中,核心和關(guān)鍵的一步是()。A、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查B、分析數(shù)據(jù)C、追蹤D、提交結(jié)果答案：B133.在NTFS文件系統(tǒng)中,最小的分配單位()。A、簇B、扇區(qū)C、1KBD、字節(jié)答案：A134.下面對(duì)電子物證檢驗(yàn)對(duì)象說(shuō)法錯(cuò)誤的是()。A、包括各種電子設(shè)備和部件B、包括電子設(shè)備中儲(chǔ)存的電子信息C、不包括電子設(shè)備中傳輸?shù)碾娮有畔、包括磁盤(pán)未分配空間中的信息答案：C135.下面用于和內(nèi)存交換數(shù)據(jù)的文件是()。A、page.sysB、pagefiles.sysC、pagefile.sysD、file.sys答案：C136.哪些操作易磨損硬盤(pán),故不應(yīng)經(jīng)常使用。()A、高級(jí)格式化B、低級(jí)格式化C、硬盤(pán)分區(qū)D、向硬盤(pán)拷貝文件答案：B137.在電子證據(jù)檢查中,通過(guò)已知內(nèi)容設(shè)置(),對(duì)存儲(chǔ)設(shè)備的數(shù)據(jù)文件或二進(jìn)制數(shù)據(jù)進(jìn)行搜索,是數(shù)據(jù)檢驗(yàn)的有效方法。A、時(shí)間B、條件C、關(guān)鍵字D、位置答案：C138.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類(lèi)型。A、CPUB、U盤(pán)C、硬盤(pán)D、RAM芯片答案：C139.關(guān)于服務(wù)器服證,錯(cuò)誤的是:()A、服務(wù)器關(guān)機(jī)時(shí)一般采用正常關(guān)機(jī)方式B、服務(wù)器一般采用IDE硬盤(pán)C、在RAID陣列中會(huì)有多塊硬盤(pán)D、非正確關(guān)閉服務(wù)器可能會(huì)導(dǎo)致數(shù)據(jù)庫(kù)出錯(cuò)答案：B140.一個(gè)字節(jié)等于()位。A、8B、16C、32D、64答案：A141.用來(lái)檢驗(yàn)數(shù)碼照片屬性的軟件工具有()。A、ExifReaderB、SafebackC、WhoisD、EasyRecovery答案：A142.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件內(nèi)容是否被修改的技術(shù)方法是()。A、散列值分析B、文件擴(kuò)展名分析C、文件加密分析D、文件簽名分析答案：A143.所有計(jì)算機(jī)(節(jié)點(diǎn))都連到中心節(jié)點(diǎn)上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是()。A、星型B、環(huán)型C、雙星雙環(huán)型D、總線型答案：A144.以下哪個(gè)信息是手機(jī)身份的唯一標(biāo)識(shí)符()A、GPTB、UUIDC、IMEID、IEEI答案：C145.在現(xiàn)場(chǎng)實(shí)施勘驗(yàn),提取、固定現(xiàn)場(chǎng)存留的與案件有關(guān)的電子證據(jù)和其他相關(guān)證據(jù)屬于()A、現(xiàn)場(chǎng)勘查B、遠(yuǎn)程勘驗(yàn)C、電子證據(jù)檢查D、電子證據(jù)分析答案：A146.文件簽名恢復(fù)是根據(jù)()特征進(jìn)行恢復(fù)文件的。A、文件頭B、擴(kuò)展名C、文件內(nèi)容D、以上都是答案：A147.在進(jìn)行硬盤(pán)克隆時(shí),對(duì)目標(biāo)盤(pán)的要求敘述正確的是()。A、無(wú)論是新的目標(biāo)盤(pán)或用過(guò)的目標(biāo)盤(pán),對(duì)其容量都沒(méi)有特殊要求B、如果是新的目標(biāo)盤(pán),直接將源盤(pán)中的數(shù)據(jù)進(jìn)行復(fù)制即可C、如果是用過(guò)的目標(biāo)盤(pán),將里面的數(shù)據(jù)全部刪除即可D、如果是用過(guò)的目標(biāo)盤(pán),要用專(zhuān)用設(shè)備對(duì)其先進(jìn)行嚴(yán)格擦除答案：D148.電子證據(jù)取證步驟是()。A、追蹤→分析數(shù)據(jù)→保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查→提交結(jié)果B、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查→分析數(shù)據(jù)→追蹤→提交結(jié)果C、追蹤→保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查→分析數(shù)據(jù)→提交結(jié)果D、保護(hù)現(xiàn)場(chǎng)和現(xiàn)場(chǎng)勘查→分析數(shù)據(jù)→提交結(jié)果→追蹤答案：B149.蘋(píng)果手機(jī)連接電腦獲取數(shù)據(jù)可以使用以下哪種軟件()A、ItunesB、AD(B)C、ED(B)D、GDB答案：A150.未使用的空間和文件刪除后未再分配的空間是()。A、文件碎片空間B、空閑空間C、未分配空間D、邏輯文件空間答案：C151.針對(duì)WindowsMobile手機(jī)的取證,連接數(shù)據(jù)線后需要在手機(jī)屏幕上選擇什么模式?()A、PC套件B、ActiveSyncC、多媒體傳送D、系列模式答案：B152.擴(kuò)展名為.mp3的文件通常是一個(gè)()A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：B153.在綜合性電子物證檢驗(yàn)工具中,用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()。A、文件簽名分析B、關(guān)鍵字搜索C、散列分析D、數(shù)據(jù)恢復(fù)答案：C154.需要根據(jù)所掌握的案情信息準(zhǔn)備到現(xiàn)場(chǎng)進(jìn)行勘查的人員和設(shè)備是指()A、取證準(zhǔn)備B、證據(jù)識(shí)別C、證據(jù)收集D、證據(jù)分析答案：A155.計(jì)算機(jī)中有許多存儲(chǔ)信息容量的單位,下面說(shuō)法正確的是()。A、5TB=5×1024MBB、1MB=1024BC、3MB=1024×1024×1024BD、4GB=4×1024×1024KB答案：D156.公安部于()年出臺(tái)了《公安機(jī)關(guān)鑒定機(jī)構(gòu)登記管理辦法》和《公安機(jī)關(guān)鑒定人登記管理辦法》,規(guī)定地市級(jí)以上機(jī)構(gòu)可開(kāi)展電子物證等八類(lèi)檢驗(yàn)鑒定項(xiàng)目,將電子物證納入檢驗(yàn)鑒定范圍。A、2004B、2005C、2006D、2007答案：C157.以下屬于XML文件結(jié)構(gòu)的是()。A、dbB、docxC、jpgD、doc答案：B158.下面()軟件可以用來(lái)讀取手機(jī)SIM卡中的數(shù)據(jù)。A、ExifReaderB、diskcopyC、FoxMailD、SIMManager答案：D159.只讀鎖連接硬盤(pán)設(shè)備進(jìn)行只讀操作,錯(cuò)誤的是:()A、先開(kāi)啟只讀鎖電源,再連接硬盤(pán)設(shè)備B、主盤(pán)模式不能識(shí)別的設(shè)備,嘗試將硬盤(pán)跳線設(shè)置為CS模式C、只讀鎖接口與硬盤(pán)不匹配的,采用轉(zhuǎn)換器進(jìn)行連接D、確保只讀鎖未打開(kāi)“讀寫(xiě)”功能答案：A160.下列()不屬于圖像格式。A、BMPB、MP4C、JPGD、PNG答案：B161.Windows7中操作系統(tǒng)日志文件的擴(kuò)展名是()。A、evtB、txtC、logD、evtx答案：D162.下面()軟件可以用來(lái)讀取手機(jī)SIM卡中的數(shù)據(jù)。A、ExifReaderB、diskcopyC、FoxMailD、SIMManager答案：D163.“取證大師”自動(dòng)取證后的分析結(jié)果需到哪個(gè)視圖查看?()A、“搜索結(jié)果”視圖B、“取證結(jié)果”視圖C、“索引結(jié)果”視圖D、“案例”視圖答案：B164.新建的Excel工作簿中默認(rèn)有()張工作表。A、2B、3C、4D、5答案：B165.每臺(tái)機(jī)器上網(wǎng)都必須有合法的()地址。A、IPB、MACC、URLD、HTML答案：A166.Windows系統(tǒng)格式化硬盤(pán),是將()。A、全部數(shù)據(jù)清零B、全部數(shù)據(jù)寫(xiě)入1C、根目錄區(qū)清零D、根目錄區(qū)寫(xiě)入1答案：C167.手機(jī)SIM卡不包括以下哪種規(guī)格()A、SIMB、Mini-SIMC、Micro-SIMD、Big-SIM答案：D168.磁盤(pán)分區(qū)中用于存儲(chǔ)文件或文件夾的一組扇區(qū),它是分區(qū)的基本存儲(chǔ)單元,也稱(chēng)為分配單元的是?()A、磁道B、扇區(qū)C、柱面D、簇答案：D169.對(duì)送檢的材料采用專(zhuān)用的設(shè)備進(jìn)行克隆,目的是保持原始電子信息的()。A、多樣性B、派生性C、時(shí)限性D、完整性答案：D170.Windows操作系統(tǒng)中保存機(jī)器IP地址對(duì)應(yīng)的注冊(cè)表文件是()。A、SAMB、SYSTEMC、USERSD、DEFAULT答案：B171.常見(jiàn)的硬盤(pán)接口方式有IDE接口和()。A、VGA接口B、IEEE1394接口C、DVI接口D、SCSI接口答案：D172.取證大師查看Word文件時(shí),使用哪個(gè)視圖可以達(dá)到與Word程序打開(kāi)一樣的顯示效果()A、文本視圖B、十六進(jìn)制視圖C、預(yù)覽視圖D、報(bào)告視圖答案：C173.可以設(shè)置網(wǎng)絡(luò)設(shè)備的狀態(tài),或是顯示目前的設(shè)置的命令是()A、ipconfigB、dirC、tracertD、cls答案：A174.下面用于由源地址到目的地址傳送郵件的協(xié)議是()。A、POPB、UDPC、ARPD、SMTP答案：D175.下面不屬于Hash算法的是()A、MD5B、SHAC、CRCD、SUM答案：D176.文件頭部信息存儲(chǔ)在()中。A、DBRB、FATC、DATAD、FDT答案：C177.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件是否修改過(guò)擴(kuò)展名的技術(shù)是()。A、散列值分析B、擴(kuò)展名分析C、加密分析D、文件簽名分析答案：D178.鑒定單位可對(duì)送檢材料暫時(shí)保存,但保存期限一般不超過(guò)()個(gè)月。A、1B、2C、3D、6答案：D179.用于手機(jī)取證的分析軟件是()。A、ForensicSIMB、FoxProC、FormatD、FORTRAN答案：A180.對(duì)送檢的材料采用專(zhuān)用的設(shè)備進(jìn)行克隆,目的是保持原始電子信息的()。A、完整性B、派生性C、時(shí)限性D、多樣性答案：A181.不能用來(lái)進(jìn)行硬盤(pán)分區(qū)的軟件工具是()。A、FdiskB、DMC、CopyD、PartitionMagic答案：C182.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母來(lái)標(biāo)識(shí)數(shù)制,42H表示在()下這個(gè)數(shù)是42。A、二進(jìn)制B、八進(jìn)制C、十進(jìn)制D、十六進(jìn)制答案：D183.()是微型計(jì)算機(jī)的核心,由運(yùn)算器和控制器兩部分組成。也是是決定計(jì)算機(jī)系統(tǒng)性能的重要指標(biāo)A、CPUB、主機(jī)C、顯卡答案：A184.關(guān)閉筆記本電腦的最佳辦法是什么?()A、拔下計(jì)算機(jī)背部的電源插頭B、從墻上拔下插座C、拿掉筆記本電腦的電池D、同時(shí)采取A和C兩種方法答案：D185.對(duì)可能影響案件偵辦且容易損壞或丟失的電子數(shù)據(jù)進(jìn)行提取另存屬于()A、收集證據(jù)B、提取固定易丟失數(shù)據(jù)C、電子證據(jù)檢查D、電子證據(jù)分析答案：B186.電子數(shù)據(jù)的特點(diǎn)不包括()。A、依賴(lài)介質(zhì)性B、易復(fù)制性C、不易破壞性D、表現(xiàn)形式多樣性答案：C187.下列不屬于證據(jù)種類(lèi)的是()。A、物證B、電子數(shù)據(jù)C、視聽(tīng)資料D、分析意見(jiàn)答案：D188.檢查現(xiàn)場(chǎng)所有可能有效的證據(jù)是指()A、取證準(zhǔn)備B、證據(jù)識(shí)別C、證據(jù)收集D、證據(jù)分析答案：B189.()是英文StructuredQueryLanguage的縮寫(xiě),中文意思是結(jié)構(gòu)化查詢(xún)語(yǔ)言,其功能強(qiáng)大,可查詢(xún)數(shù)據(jù)庫(kù),還能定義、修改、插入、管理數(shù)據(jù)庫(kù)及規(guī)定數(shù)據(jù)庫(kù)的安全性能等,已逐步成為關(guān)系數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)語(yǔ)言A、SQLB、CQOC、EQLD、ELL答案：A190.計(jì)算機(jī)的軟件系統(tǒng)一般分為()兩大部分。A、系統(tǒng)軟件和應(yīng)用軟件B、操作系統(tǒng)和計(jì)算機(jī)語(yǔ)言C、程序和數(shù)據(jù)D、DOS和WINDOWS答案：A191.關(guān)于郵件數(shù)據(jù)文件擴(kuò)展名,錯(cuò)誤的是:()A、OfficeOutlook的郵件數(shù)據(jù)擴(kuò)展名為.PSTB、OutlookExpress的郵件數(shù)據(jù)擴(kuò)展名為.DBXC、Foxmail的郵件數(shù)據(jù)擴(kuò)展名為.ocxD、郵件擴(kuò)展名被更改,可以通過(guò)文件簽名來(lái)檢驗(yàn)答案：C192.擴(kuò)展名為.MP4的文件通常是一個(gè)()A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：A193.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。A、決策依據(jù)B、可靠根據(jù)C、法庭證據(jù)D、研究基礎(chǔ)答案：C194.Windows操作系統(tǒng)用文件的()將文件與瀏覽器關(guān)聯(lián)。A、簽名B、MD5哈希值C、擴(kuò)展名D、元數(shù)據(jù)文件答案：C195.在電子物證檢驗(yàn)中,用于檢驗(yàn)文件內(nèi)容一致性的技術(shù)是()。A、文件簽名分析B、散列分析C、關(guān)鍵字搜索D、數(shù)據(jù)恢復(fù)答案：B196.蘋(píng)果手機(jī)采用的操作系統(tǒng)是()A、Androi(D)B、WindowsC、DOSD、IOS答案：D197.linux系統(tǒng)中擁有最高權(quán)限的用戶(hù)是()A、administratorB、adminC、rootD、guest答案：C198.MD5哈希算法輸出數(shù)據(jù)的長(zhǎng)度是()。A、32B、128C、256D、512答案：B199.利用電子物證綜合檢驗(yàn)工具搜索到被刪除的OutlookExpress收發(fā)的郵件,導(dǎo)出時(shí)要添加的擴(kuò)展名是()。A、.xlsB、.datC、.dbxD、.eml答案：D200.如果對(duì)象將多個(gè)JPEG圖片的文件的擴(kuò)展名改為其他名稱(chēng),需要通過(guò)()可以快速找到這些文件?A、散列值比對(duì)(MD5)B、散列值比對(duì)(SHA-1)C、文件簽名分析D、以上都錯(cuò)答案：C201.下面不是硬盤(pán)接口類(lèi)型的是()。A、VGA接口B、IDE接口C、SATA接口D、SCSI接口答案：A202.軟件一致性檢驗(yàn)的內(nèi)容不包括()。A、安裝過(guò)程對(duì)比B、開(kāi)發(fā)軟件所用思想對(duì)比C、顯示內(nèi)容對(duì)比D、代碼對(duì)比答案：B203.Windows作為主流操作系統(tǒng),不支持的分區(qū)結(jié)構(gòu)是()。A、MBR磁盤(pán)分區(qū)B、動(dòng)態(tài)磁盤(pán)分區(qū)C、GPT磁盤(pán)分區(qū)D、APM分區(qū)答案：D204.下列文件擴(kuò)展名中哪個(gè)不屬于圖片格式的后綴名?()。A、TIFB、JPGC、TXTD、PNG答案：C205.磁盤(pán)驅(qū)動(dòng)器在向磁盤(pán)讀取和寫(xiě)入數(shù)據(jù)時(shí),最小的可以寫(xiě)入數(shù)據(jù)的單位為()。A、內(nèi)存塊B、扇區(qū)C、卷D、比特答案：B206.電子物證檢驗(yàn)結(jié)果可以作為案件偵查線索或()。A、結(jié)論依據(jù)B、法庭證據(jù)C、研究基礎(chǔ)D、理論標(biāo)準(zhǔn)答案：B207.通過(guò)()可以查詢(xún)被調(diào)查網(wǎng)站注冊(cè)時(shí)的注冊(cè)人、管理人、技術(shù)人員等聯(lián)系信息。A、Orcale數(shù)據(jù)庫(kù)B、SQLServer數(shù)據(jù)庫(kù)C、Whois數(shù)據(jù)庫(kù)D、SyBase數(shù)據(jù)庫(kù)答案：C208.以下()對(duì)象無(wú)法計(jì)算散列值。A、文件B、FAT分區(qū)上的文件夾C、邏輯分區(qū)D、物理硬盤(pán)答案：B209.UNIX操作系統(tǒng)下,我們查看文件的訪問(wèn)時(shí)間、修改時(shí)間等信息是基于其采用了()的數(shù)據(jù)結(jié)構(gòu)記錄文件的屬性。A、關(guān)系模型B、node號(hào)C、i-nodeD、f節(jié)點(diǎn)答案：C210.下面可用作視頻文件格式的是()。A、JPGB、MP4C、TIFD、PNG答案：B211.下面支持單個(gè)文件大于4GB的文件系統(tǒng)是()。A、FAT32B、FAT16C、eFATD、FAT12答案：C212.打開(kāi)注冊(cè)表的命令:()A、regedit.exeB、ipconfig.exeC、Format.exeD、ping.exe答案：A213.文件系統(tǒng)是操作系統(tǒng)與驅(qū)動(dòng)器之間的接口。在一個(gè)文件系統(tǒng)上,最小的可以寫(xiě)入數(shù)據(jù)的單位為()。A、磁盤(pán)B、簇C、比特D、字節(jié)答案：B214.在NTFS文件系統(tǒng)中,$MFT中的文件記錄大小一般是固定的,均為()。A、4KBB、、8KBC、16KBD、1KB答案：D215.對(duì)IP地址描述正確的是()。A、IP地址的長(zhǎng)度由8個(gè)字節(jié)組成B、IP地址的長(zhǎng)度由16個(gè)字節(jié)組成C、在網(wǎng)絡(luò)上,一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)D、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成,采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書(shū)寫(xiě)答案：D216.電子物證檢驗(yàn)工作開(kāi)始之前,檢驗(yàn)人員要()。A、只對(duì)送檢的材料編號(hào)拍照B、對(duì)送檢的材料直接檢驗(yàn)C、只對(duì)送檢的硬盤(pán)及其它存儲(chǔ)設(shè)備的信息進(jìn)行克隆復(fù)制D、對(duì)送檢的存儲(chǔ)設(shè)備中的信息進(jìn)行克隆復(fù)制,并進(jìn)行編號(hào)、拍照答案：D217.擴(kuò)展名為DOC文件使用的字符編碼是()。A、ASCIIB、GB2312C、UnicodeD、base64答案：C218.MD5的哈希值是多少位的十六進(jìn)制字符:()A、16B、32C、64D、128答案：B219.一個(gè)硬盤(pán)最多可以分為()個(gè)主分區(qū)。A、1B、2C、3D、4答案：D220.下面對(duì)電子物證檢驗(yàn)對(duì)象說(shuō)法錯(cuò)誤的是()。A、包括各種電子設(shè)備和部件B、包括電子設(shè)備中儲(chǔ)存的電子信息C、包括電子設(shè)備中傳輸?shù)碾娮有畔、不包括磁盤(pán)未分配空間答案：D221.視頻文件在磁盤(pán)中是以()方式保存的。A、二進(jìn)制B、十六進(jìn)制C、八進(jìn)制D、十進(jìn)制答案：A222.能深入操作系統(tǒng)底層查看所有的數(shù)據(jù)——包括slack空間、未分配空間、和Windows交換分區(qū)數(shù)據(jù)的數(shù)據(jù)恢復(fù)工具是()。A、EasyRecoveryB、FinalDataC、NslookupD、Encase答案：D223.下面不是文件系統(tǒng)的是()。A、WindowsB、UFSC、NTFSD、Ext2/Ext3答案：A224.按照Hash算法,Hash具有單向性,不可逆性,常用來(lái)檢驗(yàn)()。A、數(shù)據(jù)的完整性B、數(shù)據(jù)的安全性C、數(shù)據(jù)的唯一答案：A225.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為8KB,有一個(gè)大小為17KB的文件要存儲(chǔ)到該分區(qū),那么該文件將會(huì)分配一個(gè)多大的物理空間?()A、17KBB、18KBC、20KBD、24KB答案：D226.下面不屬于硬盤(pán)接口類(lèi)型的是()。A、IDE接口B、SCSI接口C、SATA接口D、VGA接口答案：D227.IDE、SCSI、SATA和SAS描述了()設(shè)備的接口類(lèi)型。A、CPUB、U盤(pán)C、硬盤(pán)D、RAM芯片答案：C228.數(shù)據(jù)量大,無(wú)法或者不便提取的,經(jīng)()批準(zhǔn),可以對(duì)電子數(shù)據(jù)進(jìn)行凍結(jié)。A、縣級(jí)以上公安機(jī)關(guān)負(fù)責(zé)人B、偵查人員C、勘驗(yàn)人員D、案件偵辦負(fù)責(zé)人答案：A229.以下關(guān)于加密說(shuō)法,不正確的是?()A、加密包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩種B、信息隱蔽是加密的一種方法C、密鑰的位數(shù)越多,信息的安全性就越高D、如果沒(méi)有信息加密的密鑰,只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密答案：D230.電子證據(jù)的特點(diǎn)不包括()。A、依賴(lài)介質(zhì)性B、易復(fù)制性C、不易破壞性D、表現(xiàn)形式多樣性答案：C231.以下哪些是屬于取證軟件?()A、EnCaseB、取證大師C、FTKD、X-WaysE、以上都是答案：E232.計(jì)算機(jī)中為了計(jì)算方便,會(huì)用到各種進(jìn)制的計(jì)數(shù)方法,通常用最后一個(gè)字母來(lái)標(biāo)識(shí)數(shù)制,23H表示在()下這個(gè)數(shù)是23。A、二進(jìn)制B、十進(jìn)制C、八進(jìn)制D、十六進(jìn)制答案：D233.對(duì)存儲(chǔ)介質(zhì)只讀設(shè)備的作用敘述不正確的是()。A、能使證據(jù)盤(pán)數(shù)據(jù)的屬性不發(fā)生變化B、對(duì)源存儲(chǔ)介質(zhì)做逐位精確的備份C、保證取證和檢驗(yàn)過(guò)程的有效性D、可方便地將證據(jù)盤(pán)接入計(jì)算機(jī)取證專(zhuān)用設(shè)備,直接進(jìn)行取證和分析答案：B234.用戶(hù)對(duì)硬盤(pán)進(jìn)行重新分區(qū),并重新安裝操作系統(tǒng)后,原來(lái)硬盤(pán)上存放的信息()。A、部分保留在未分配空間B、全部被覆蓋C、全部保留在未分配空間D、全部保留在已分配空間答案：A235.用于查詢(xún)本地IP地址和網(wǎng)卡MAC地址的命令是()。A、nslookupB、pslistC、tracertD、ipconfig-all答案：D236.以下對(duì)文件進(jìn)行邏輯刪除的說(shuō)法中,不正確的是()。A、保存被刪除文件的數(shù)據(jù)區(qū)被填充為00hB、文件內(nèi)容仍保存在數(shù)據(jù)區(qū)中,并未刪除C、被刪除文件在數(shù)據(jù)區(qū)所占的簇被更新為未分配狀態(tài)D、文件目錄項(xiàng)的首字節(jié)改變?yōu)槭M(jìn)制E5答案：A237.擴(kuò)展名為DOC文件通常是一個(gè)()。A、視頻文件B、音頻文件C、文本文件D、圖片文件答案：C238.下面對(duì)IP地址描述錯(cuò)誤的是()。A、IP地址的長(zhǎng)度由4個(gè)字節(jié)組成B、IP地址的長(zhǎng)度由32位二進(jìn)制組成C、在網(wǎng)絡(luò)上,一個(gè)IP地址代表了多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)D、IP地址采用標(biāo)準(zhǔn)的點(diǎn)分十進(jìn)制表示法書(shū)寫(xiě)答案：C239.假設(shè)當(dāng)前分區(qū)文件系統(tǒng)的簇大小為4KB,有一個(gè)大小為17KB文件要存儲(chǔ)到該分區(qū),那么該文件將會(huì)被分配一個(gè)()KB的物理空間。A、16B、17C、18D、20答案：D240.對(duì)送檢的檢材,依據(jù)送檢要求,經(jīng)技術(shù)檢驗(yàn)后,只給出檢出內(nèi)容,不做主觀評(píng)價(jià)的是()。A、鑒定書(shū)B(niǎo)、檢驗(yàn)報(bào)告C、結(jié)果匯總D、檢驗(yàn)意見(jiàn)書(shū)答案：B241.進(jìn)行與時(shí)間有關(guān)的文件屬性檢驗(yàn)時(shí),獲得創(chuàng)建時(shí)間的遞歸目錄列表的命令是()。A、dir/t:c/a/s/o:d(t表示時(shí)間,c表示創(chuàng)建)B、dir/t:a/a/s/o:dC、dir/t:w/a/s/o:dD、dir/t:s/a/s/o:d答案：A242.在FAT32文件系統(tǒng)中,最小的可以寫(xiě)入數(shù)據(jù)的單位為()。A、磁盤(pán)B、簇C、比特D、字節(jié)答案：B243.()是一個(gè)為數(shù)碼相機(jī)使用的圖像文件格式而制定的標(biāo)準(zhǔn)規(guī)格。A、EncaseB、ExifC、QuickViewPlusD、APNIC答案：B244.對(duì)已經(jīng)被破壞或刪除的辦公文檔碎片的檢驗(yàn)方法敘述錯(cuò)誤的是()。A、可根據(jù)文檔的內(nèi)容設(shè)置關(guān)鍵字進(jìn)行查找B、可根據(jù)文檔關(guān)聯(lián)關(guān)系設(shè)置關(guān)鍵字進(jìn)行查找C、可根據(jù)文檔屬性設(shè)置關(guān)鍵字進(jìn)行查找D、可根據(jù)文檔結(jié)構(gòu)信息設(shè)置關(guān)鍵字進(jìn)行查找答案：B245.Windwos系統(tǒng)格式化硬盤(pán),是將()。A、全部數(shù)據(jù)清零B、全部數(shù)據(jù)寫(xiě)入1C、根目錄區(qū)清零D、根目錄區(qū)寫(xiě)入1答案：C246.在現(xiàn)場(chǎng)提取的易丟失數(shù)據(jù)以及現(xiàn)場(chǎng)在線分析時(shí)生成和提取的電子數(shù)據(jù)應(yīng)當(dāng)計(jì)算其完整性校驗(yàn)值并制作、填寫(xiě)()A、現(xiàn)場(chǎng)勘驗(yàn)檢查筆錄B、固定電子證據(jù)清單C、勘驗(yàn)檢查照片記錄表D、封存電子證據(jù)清單答案：B247.NTFS采用什么來(lái)記錄文件的名字、起始位置與分配空間?()A、FAT表B、$BitmapC、MFT表D、MBR答案：C248.在計(jì)算機(jī)系統(tǒng)里,硬盤(pán)的每扇區(qū)的默認(rèn)大小為()。A、1024字節(jié)B、1024位C、512字節(jié)D、5