【MOOC】電子數據取證技術-南京郵電大學中國大學慕課MOOC答案單元測驗-基本概念-電子數據1、【單選題】以下不是電子數據的是哪一個？本題答案：【證言】2、【多選題】本次課程中，提到將電子數據納入了哪些法律文件中作為證據之一？本題答案：【中華人民共和國刑事訴訟法#中華人民共和國民事訴訟法#中華人民共和國行政訴訟法】3、【判斷題】只要是電子數據就都是證據本題答案：【錯誤】4、【判斷題】電子借條不可以當作證據使用本題答案：【錯誤】5、【填空題】電子數據是案件發生過程中形成的，以數字化形式存儲、處理、傳輸的，能夠（）的數據。本題答案：【證明案件事實】單元測驗-基本概念-電子數據取證1、【單選題】以下不可以作為電子數據證據的是哪一個本題答案：【證人證言的電子記錄】2、【單選題】電子數據取證的取和證是一個閉環的過程，主要目的是形成什么？本題答案：【證據鏈】3、【單選題】針對電子數據取證和公證，以下哪個描述是正確的？本題答案：【電子數據取證的目的在于形成證據鏈】4、【單選題】以下行為中，作為電子數據取證人員的基本要求，你覺得哪一個行為不太合適？本題答案：【為獲取更有利的證據，利用技術手段對服務器進行攻擊】5、【多選題】本次課程中，提到將電子數據納入了哪些法律文件中作為證據之一？本題答案：【中華人民共和國刑事訴訟法#中華人民共和國民事訴訟法#中華人民共和國行政訴訟法】6、【多選題】司法鑒定四大類包括以下哪些本題答案：【法醫#物證#環境損害】7、【判斷題】在收集提取的若干電子數據中，其中在案件發生過程中形成的，與案件事實相關的電子數據不可以作為證據。本題答案：【錯誤】8、【判斷題】電子借條在發生借款期間進行過公證，或者由證人可以對借款事實作證，或者經過第三方司法鑒定機構鑒定其真實性之后，均可以作為證據加以使用。本題答案：【正確】9、【判斷題】電子數據取證與數據恢復本質上是一樣的，都是為了獲得有效的電子數據本題答案：【錯誤】10、【判斷題】電子數據取證與應急響應本質是類似的，都是為了恢復系統，使得系統能夠正常運行本題答案：【錯誤】單元測驗-取證基礎1、【單選題】下列計算機系統組成中，電子數據取證最關心的是？本題答案：【存儲器】2、【單選題】在電子數據取證現場，需要克隆目標計算機的硬盤數據，通常情況下不考慮以下哪個指標？本題答案：【硬盤品牌】3、【單選題】你所知道的操作系統，以下哪一個不是嵌入式設備可能用到的操作系統？本題答案：【macOS】4、【單選題】關于松弛空間的相關描述，以下哪一個是錯誤的？本題答案：【電子數據存入磁盤介質時，通常會剛好用完分配的存儲空間】5、【單選題】以下哪一個協議是與郵件傳輸直接相關的協議？本題答案：【SMTP】6、【多選題】從計算機組成角度看，下列哪些屬于計算機組成的一部分？本題答案：【運算器#控制器#輸入輸出設備#存儲器】7、【多選題】按存儲原理分，存儲器可以分為以下的哪幾種？本題答案：【磁存儲#光存儲#電存儲】8、【多選題】以下哪些屬于操作系統的基本功能？本題答案：【進程管理#內存管理#文件系統#網絡通信】9、【多選題】通信協議中最關心的三要素是以下的哪三個？本題答案：【語法學#語義學#同步規則】10、【判斷題】內存通常用于處理程序，速度較快，且掉電之后數據將丟失。本題答案：【正確】11、【判斷題】外存通常用于存儲數據，掉電之后數據仍可以保存與其中。本題答案：【正確】12、【判斷題】網絡通信協議又稱通信規程，是指通信雙方對數據傳送控制的一種約定。本題答案：【正確】13、【填空題】數據的存儲單位中，1GB等于多少MB（請填寫具體數值）本題答案：【1024】14、【填空題】磁盤主引導扇區的結束標志字為十六進制的那個數？（請填寫不包含0x或者H的十六進制數）本題答案：【55AA】15、【填空題】計算機能夠進行數據處理，所采用的最基本的數制是幾進制？本題答案：【2##%_YZPRLFH_%##二##%_YZPRLFH_%##2進制##%_YZPRLFH_%##二進制】單元測驗-法律規制1、【單選題】以下不屬于英美法系的國家是本題答案：【中國】2、【單選題】以下哪個場景不可以使用凍結手段？本題答案：【主觀感覺案件是需要的】3、【單選題】以下哪一個是關于電子數據的描述，而不是物證的相關描述本題答案：【電子數據看不見、摸不到，不能等同于以外觀形式分類的傳統物證】4、【單選題】以下哪一個是關于電子數據的描述，而不是書證的相關描述本題答案：【是虛擬存在，輸出的硬拷貝不能體現其所有內容】5、【單選題】電子數據要作為證據使用時，需需符合三性要求，以下哪個描述是不正確的本題答案：【公安機關可以根據案件需要，采用不符合電子數據特性的技術手段收集】6、【單選題】以下哪一個不是非法證據，不用作為非法證據加以排除？本題答案：【未以封存狀態移送的，但做出補正及合理解釋的】7、【多選題】法律規則是指采取一定的結構形式具體規定人們的以下哪些行為規范？本題答案：【法律權利#法律義務#法律后果】8、【多選題】以下可以視作電子數據原件的有哪些本題答案：【電子數據的制作者制作的與原件一致的副本#直接來源于電子數據的打印件#其他可以顯示、識別的輸出介質】9、【多選題】在兩高一部的規定里，電子數據的收集提取和審查判斷中，可能用到以下哪些關鍵技術本題答案：【凍結電子數據#數字簽名、數字證書#訪問操作日志#使用封存和校驗值】10、【判斷題】英美法系主要靠法典來維系和建設法律本題答案：【錯誤】11、【判斷題】大陸法系主要靠歷史的案例來維系和建設法律本題答案：【錯誤】12、【判斷題】英美法系主要靠歷史的案例來維系和建設法律本題答案：【正確】13、【判斷題】大陸法系主要靠法典來維系和建設法律本題答案：【正確】14、【填空題】認定犯罪嫌疑人、被告人與存儲介質的（），可以通過核查相關證人證言以及犯罪嫌疑人、被告人供述和辯解等進行綜合判斷。本題答案：【關聯性】15、【填空題】電子數據要作為證據使用，需符合三性要求：客觀性、關聯性以及（）。本題答案：【合法性】16、【填空題】ISO/IEC的國際標準中，用以描述“電子證據識別、收集、獲取和保存指南”的標準號是ISO/IEC（請填序號，不需要年份即可）本題答案：【27037##%_YZPRLFH_%##27037:2012】單元測驗-取證技術基礎1、【單選題】以下描述正確的是哪一個？本題答案：【杜絕在原始數據上直接進行數據分析】2、【單選題】以下的哪種做法是正確的？本題答案：【文件哈希可能會產生碰撞，需要對鏡像文件計算2到3個哈希值，以保證其數據的完整性】3、【單選題】在案件現場，發現能夠進行數據采集的時間非常有限，此時，建議的數據采集方法通常為以下的哪一種？本題答案：【稀疏采集】4、【單選題】時間允許的情況下，以下哪個采集順序是最為正確的電子數據采集順序？本題答案：【寄存器、CPU緩存、RAM、HDD】5、【單選題】針對電子數據取證過程中的數據恢復，以下說法正確的是？本題答案：【電子數據的恢復通常只能在數據文件刪除之后相應存儲位置沒有寫入新數據的情況下進行】6、【單選題】已知紐約時間為5月1日12:00，關于東京的區時，以下正確的是？本題答案：【5月2日2:00】7、【多選題】電子數據取證的過程中，使用文件過濾的方式對于電子數據進行查找，使用的是文件的哪些屬性本題答案：【文件名、擴展名#訪問時間、修改時間#邏輯大小、物理大小#哈希及文件簽名】8、【多選題】一下關于文件哈希，描述不正確的是哪些本題答案：【從文件擴展名看，不同類型的文件，其哈希值不可能一樣#使用不同應用可以打開的兩個文件，其哈希值不可能一樣#兩個文件，其MD5哈希值如果相同，其SHA1值也應該相同】9、【多選題】文件時間主要包括以下的哪些時間本題答案：【創建時間#修改時間#訪問時間】10、【判斷題】我們知道，“52617221”是rar文件簽名的特征，也就是說，使用十六進制編輯器從某文件的內容發現“52617221”，即表明該文件為rar文件。本題答案：【錯誤】11、【判斷題】某文件的擴展名為“.doc”，也即表明該文件為word的文檔，可以使用word將其打開。本題答案：【錯誤】12、【判斷題】某文件的擴展名為“.jpg”，系統會選擇默認打開該類型圖片的應用程序嘗試打開該文件。本題答案：【正確】13、【填空題】元數據一般是指（）中的數據，是對一個文件信息的豐富和補充。本題答案：【數據】14、【填空題】網絡數據是利用各種協議進行傳輸的過程，正常情況下，網絡數據傳輸是一個（）的過程。本題答案：【動態】15、【填空題】克隆一般指磁盤到磁盤的數據采集方法，與之相對應的，鏡像一般指磁盤到（）的數據采集方法。本題答案：【文件##%_YZPRLFH_%##鏡像文件##%_YZPRLFH_%##影像文件##%_YZPRLFH_%##映像##%_YZPRLFH_%##鏡像】單元測驗-原則流程1、【單選題】以下選項中，不屬于電子數據取證的硬件設備的是（）本題答案：【移動終端取證軟件】2、【單選題】在進行電子數據取證時，可以使用自啟動取證光盤對計算機進行不拆機取證。以下哪個不屬于自啟動光盤套件？本題答案：【FTKImager】3、【單選題】在現場勘驗的過程中，所可能用到的取證手段不包括以下的哪一個？本題答案：【電子數據關聯分析】4、【單選題】在電子數據的整個取證過程中，使用合規取證工具的主要目的是：本題答案：【取得的證據具有較高的證明力】5、【多選題】計算機證據國際組織IOCE之計算機取證原則中，以下描述正確的是：本題答案：【取證過程必須符合規定和標準#獲取電子證據時，不得改變證據的原始性#接觸原始證據的人員應該得到培訓#任何對電子數據進行獲取、訪問、存儲或傳輸的活動必須有完整記錄#任何人接觸電子證據時，必須對其在該證據上的任何操作活動負責】6、【多選題】英國首席警官協會（ACPO）都針對電子數據取證提出原則，以下描述正確的是：本題答案：【取證人員不能采取任何動作改變電子數據，以影響作為證據使用的可信性#如果需要訪問原始數據，取證人員必須具備相應能力，能夠給出證據解釋行為的關聯性和可能影響的后果#所有對于電子數據的動作應當被審計并且記錄，第三方機構能夠根據這些記錄完整地檢查和重現整個流程#取證人員完全有能力確保取證符合法律和相關規定】7、【多選題】電子數據取證的基本步驟中，以下描述正確的是：本題答案：【評估：電子數據取證人員應針對工作作出全面的評估，以決定下一步采取的行動#獲取：電子數據必須保存于原始狀態中，防止被不正確的處理方法所影響、損害或刪除#分析：提取出有用證據，分析判斷其中的關聯性，將數據轉換為可讀可見的形式#報告：所有操作都必須以日志形式記錄，所有的結果都必須以報告形式記錄展現】8、【判斷題】在電子數據取證獲得認可的基本原則中，所謂的流程合法是指：取證流程符合國家和地方的法律法規，但從事取證的人員可以未經法律授權。本題答案：【錯誤】9、【判斷題】電子數據取證獲得認可的基本原則可以概括為：流程合法、方法可靠、人員專業、過程可查、工具合規。本題答案：【正確】10、【填空題】電子數據取證獲得認可的基本原則可以概括為：流程合法、（）、人員專業、過程可查、工具合規。本題答案：【方法可靠】11、【填空題】電子數據取證獲得認可的基本原則可以概括為：流程合法、方法可靠、（）、過程可查、工具合規。本題答案：【人員專業】單元測驗-主機取證1、【單選題】以下說法，錯誤的是？本題答案：【無法從休眠文件中獲得內存數據】2、【單選題】關于LNK文件，以下說法錯誤的是？本題答案：【在另一位置打開同名文件后，LNK文件的創建時間會發生變化】3、【單選題】在主機取證中，關于社交應用的取證，不包括以下哪個？本題答案：【瀏覽器記錄】4、【單選題】在內存取證的過程中，內存反映了操作系統和應用程序最重要的“當前運行”的狀態信息，通常情況下，不包括以下哪個信息？本題答案：【打開的文件內容】5、【多選題】以下文件中可能存在圖片的包括哪幾個？本題答案：【正常圖片文件#刪除的圖片文件#符合文件中嵌入的圖片#壓縮文檔中的圖片】6、【多選題】關于社交應用取證，以下描述正確的是本題答案：【能夠獲取社交應用的基本信息#能夠進行人物關系的構建#能夠進行資金流向的還原#能夠進行刪除數據的恢復】7、【判斷題】如果LNK文件中有其嵌入時間，且與LNK文件的創建、訪問、修改時間基本相同，則表示其指向的目標文件在LNK文件創建后并沒有被打開過。本題答案：【正確】8、【判斷題】針對嫌疑人修改系統命令進行的反取證，只需在嫌疑人機器上運行對應的機器指令即可判別。本題答案：【錯誤】9、【填空題】針對電子郵件的取證，主要包括（）以及郵件內容的查看和分析。本題答案：【郵件頭】10、【填空題】Windows的事件日志（EventLog）主要包括：（）、應用程序日志、安全日志等。本題答案：【系統日志】Windows取證實驗-隨堂測驗1、【單選題】分析出該案例中相關操作系統信息，操作系統版本為（）。本題答案：【WindowsXP5.1】2、【單選題】該案例中回收站總共有幾條刪除文件的記錄？（）本題答案：【7】3、【單選題】分析出該案例中，系統安裝日期為以下的哪一個（）。本題答案：【2012-01-1916:20:55】4、【單選題】分析出該案例中，最后一次正常關機時間為以下的哪一個（）。本題答案：【2012-05-0914:09:05】5、【單選題】通過文件過濾功能過濾出“被刪除的后綴為jpg或者rar”文件總數為（）。本題答案：【9】6、【多選題】根據取證軟件自動取證分析結果，得知該對象可能使用了哪些類型的反取證技術手段（）。本題答案：【虛擬容器#信息隱寫#數據擦除#突網工具】7、【填空題】分析出該案例中，該對象登錄Windows的用戶名為（）。本題答案：【administrator##%_YZPRLFH_%##Administrator】8、【填空題】根據前面取證分析結果，在郵件客戶端解析結果中提煉關鍵字，找出該對象用過的支付寶帳號（）。本題答案：【zhs518@126.com】9、【填空題】根據案件分析結果，設置合理的關鍵字信息，通過“關鍵字搜索”獲取對象新手機號碼（）。本題答案：10、【填空題】分析出該案例中，該對象使用的skype登陸賬號為（）。本題答案：【zhangsan1681】單元測驗-手機取證1、【單選題】以下描述，不正確的是（）本題答案：【同一型號的手機產品（例如定制機）在存儲方式上都是相同的】2、【單選題】針對智能手機的取證，以下描述錯誤的是（）本題答案：【采用手機密碼繞過技術進行數據獲取時，無需履行相關的申請手續】3、【單選題】Android操作系統架構，分為4個主要功能層，不包括以下哪個（）。本題答案：【用戶界面層（UserInter