电子取证基础试题Word下载.docx
《电子取证基础试题Word下载.docx》由会员分享,可在线阅读,更多相关《电子取证基础试题Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
以下()文件包含Raw(dd)image的哈希值。
A.Suspect.001.txt
B.suspect.001.csv
C.suspect.E01.csv
D.suspect.E01.txt
5、从数据管理的观点看,对硬盘进行分区的主要功能是在硬盘的0柱面、0磁道、1扇区上建立()。
A.逻辑分区
B.主引导分区记录
C.主分区
D.分区信息表
6、Unicode标准使用()。
A.2进制
B.8进制
C.10进制
D.16进制
7、关于文件系统描述,正确的是()。
A.NTFS文件系统支持的分区大小没有限制
B.苹果机采用NTFS文件系统
C.NTFS支持磁盘配额
D.FAT32可以兼容NTFS
C
8、在MBR扇区中用于描述分区表信息的信息长度为()。
A.16字节
B.96字节
C.64字节
D.32字节
9、关于Thumbs.db文件说法错误的是()。
A.WindowsVista采用T.humbs.db
B.Thumbs.db是缩略图文件
C.可以通过修改资源管理器不缓存Thumbs.db文件
D.Thumbs.db是复合文件
10、一张普通VCD光盘可存储的信息量大约是()。
A.650M
B.1G
C.820M
D.320M
11、通过查看数码相机拍摄照片的()信息,可以对其原始性进行校验。
A.CFIX
B.EXIF
C.BXIF
D.FIXF
B
12、FAT文件系统中,当用户按Shift+Del删除该文件以后,以下描述正确的是()。
A.文件已删除,但是数据还在,目录项首字节被改为十六进制E5
B.还在回收站中,可用取证大事回复
C.文件已删除,但文件内容首字节被改为十六进制E5
D.文件已经彻底从硬盘中删除
13、OutlookExpress的附件的存储采用()编码。
A.UTF-8
B.GB2312
C.Quoted-Printable
D.BASE-64
14、关于加密文件的描述,正确的是()。
A.扩展名为rar文件的密码存放于注册表文件中
B.efs加密文件Windows中默认用蓝颜色来标识
C.Fat32文件系统支持efs加密
D.对于加密文件的破解,可以采用穷取法
15、关于Cookies的描述,错误的是()。
A.Cookies可以让用户后续访问时对其身份进行识别
B.Cookies可以存放于服务器端
C.Cookies当中可能会存放用户账号密码信息
D.用户通过浏览器可以设置禁止保存Cookies信息
16、通过U盘传播的病毒或木马,常常在U盘根目录注入()文件。
A.thumbs.db
B.autoexebat
C.Auto.inf
D.pagefilsys
17、ACL技术采用的匹配原则称为()。
A.首次匹配原则
B.精确匹配原则
C.最长匹配原则
D.最后匹配原则
18、Windows记事本不能保存的文本编码为()。
A.ANSI
B.RT错误
C.Unicode
D.UTF-8
19、关于邮件数据文件扩展名,错误的是()。
A.OfficeOutlook的邮件数据扩展名为.PST
B.OutlookExpress的邮件数据扩展名为.DBX
C.Foxmail的邮件数据扩展名为.ocx
D.邮件扩展名被更改,可以通过文件签名来检验
20、不属于简体中文编码的是()。
A.Big5
B.UFT-8
D.GB2312
21、ADSL2+支持最远的传输距离大约是()。
A.100M
B.1KM
C.5KM
D.500M
更多内容请访问《睦霖题库》微信公众号
22、关于各类反取证软件,说法错误的是()。
A.TrueCrypt可对磁盘进行加密
B.无影无踪是数据擦除软件
C.自由门是一款突网工具
D.无界是一款文件加密软件
23、关于硬盘接口,描述正确的是()。
A.硬盘接口与数据线不匹配的,可以通过转换器转接
B.SATA数据线可以兼容IDE接口
C.SAS接口可以兼容IDE接口
D.IDE线缆数据线和电源线是做在一起的
24、关于USB接口,描述正确的是()。
A.USB接口支持热插拔
B.USB接口是只读的
C.USB接口只能接一个USB设备
D.USB设备需要单独供电
25、某文件系统簇大小为4096字节,扇区大小为512字节,某文件逻辑大小为1000字节,则文件残留区大小为()。
A.大小不确定
B.24字节
C.3096字节
D.488字节
26、硬盘的主引导记录MBR通常位于磁盘的()位置。
A.1磁道1柱面1扇区
B.0磁道1柱面1扇区[OBR操作系统引导扇区]
C.0磁道0柱面0扇区
D.0磁道0柱面1扇区
27、假设当前分区文件系统的簇大小为4KB,有一个大小为17KB的文件要存储到该分区,那么该文件将会分配一个()的物理空间。
A.20KB
B.19KB
C.18KB
D.17KB
28、Linux系统中常见的文件系统是()。
A.CDFS(光盘文件系统)
B.Ext2/Ext3/Ext4
C.FAT32
D.NTFS(win分区格式一种)
29、在管理USER组权限和POWERUSER组权限时,最大的区别在()。
A.运行Windows2003认可的程序
B.对自己的一部分注册表有完全的控制权
C.创建本地组
D.启用默认状况下不启动服务
30、WindowsVista中回收站文件夹名称为()。
A.SystemVolumeInformation
B.$Recycle.Bin
C.Recycled
D.RECYCLER
31、字母“B”(42H)的ASCⅡ码值与字母“b”(62H)的ASCⅡ码值相比应()。
A.不能比较
B.小
C.大
D.相同
32、微机工作过程中,突然断电,其中信息不会丢失的一种存储器是()。
A.ROM
B.CACHE
C.CPU
D.RAM
33、关机原则错误的是()。
A.Windows2000Server系统把插头从计算机背部拔下
B.Windows7系统把插头从计算机背部拔下
C.WindowsXP系统把插头从计算机背部拔下
D.Windows2003Server系统按照正常方式关机
34、MacOS上使用的文件系统是()。
A.exFAT
B.HFS
C.NTFS
D.RAW
35、以下关于NTFS文件系统的描述,错误的是()。
A.NTFS用Bitmap来记录簇的使用情况
B.Win7不支持NTFS文件系统
C.NTFS文件系统可支持1TB的大硬盘
D.NTFA是比FAT32更安全的文件系统
36、某文件系统簇大小为4096字节,扇区大小为512字节,某文件逻辑大小为1000字节,则文件残留区域大小为()。
A.3096字节
B.大小不确定
C.24字节
37、关于SATA的错误描述是()。
A.SATA接口最大传输速率比IDE快
B.SATA不支持热拔插
C.平展开的SATA数据线比平展开的IDE数据线更窄
D.SATA支持串行数据传输
38、Word97-2003文档的编码常用()。
A.2GB2312
B.Unicode
C.GB18030
39、以下()选项不是文件保存必须提供的三要素。
A.主文件名
B.保存位置
C.保存类型
D.文件长度
40、以下()镜像格式内部包含嵌入的用户文件验证的哈希值。
A.001(dd)
B.CUE
C.E01
D.DOC
41、以下()选项不是手机取证方式。
A.逻辑提取
B.文件系统提取
C.固定提取
D.芯片提取
42、UFED可以获取手机中的()数据。
A.芯片规格
B.手机内存RAM
C.手机内置存储器ROM
D.通信网络运营商的存储服务器中数据
43、以下()选项不是iPhone内置的应用。
A.Siri
B.Facetime
C.Safari
D.Android
44、SIM的规格中,()尺寸最小。
A.full-sizeSIM(1FF)
B.mini-SIM(2FF)
C.micro-SIM(3FF)
D.nano-SIM(4FF)
45、到目前为止,市场上()版本在Android操作中的占用率最高。
A.Lollipop棒棒糖
B.KitKat奇巧
C.JellyBean果冻豆
D.IceCreamSandwich冰激凌三明治
46、Android是一种基于()平台开发的操作系统。
A.MACOS
B.Symbian
C.Linux
D.Windows