第一章 单元测试

1、单选题:
电子数据取证与应急响应在哪些方面存在不同?( )
选项:
A:过程
B:实施主体
C:ABC都是
D:目标
答案: 【ABC都是

2、单选题:
电子数据取证中,除了物理存储知识,还需要掌握什么?( )
选项:
A:网络安全知识
B:数据分析技术
C:逻辑存储知识
D:加密技术
答案: 【逻辑存储知识

3、单选题:
E01证据文件分卷大小默认为多少?( )
选项:
A:700MB
B:300MB
C:900MB
D:500MB
答案: 【700MB

4、多选题:
电子数据取证时,哪些措施可以防止数据的非授权访问?( )
选项:
A:社交媒体分享
B:定期备份
C:数据加密
D:访问控制
答案: 【数据加密;
访问控制

5、多选题:
电子数据取证时,哪些类型的数据存储介质是常见的?( )
选项:
A:硬盘
B:闪存
C:光盘
D:纸质文档
答案: 【硬盘;
闪存;
纸质文档

6、多选题:
电子数据取证中,常用的数据恢复工具有哪些?( )
选项:
A:EnCase
B:FTK Imager
C:R-Studio
D:Word文档
答案: 【EnCase;
FTK Imager;
R-Studio

7、判断题:
CPU的中文含义是中央处理器(Central Processing Unit)( )
选项:
A:对
B:错
答案: 【

8、判断题:
DOS命令实质上是一段可执行程序( )
选项:
A:对
B:错
答案: 【

9、判断题:
E01的块数据校验采用MD5算法( )
选项:
A:对
B:错
答案: 【

10、判断题:
在FAT文件系统中,当用户按Shift+Del删除文件后,文件已删除,但数据还在,目录项首字节被改为十六进制E5。( )
选项:
A:错
B:对
答案: 【

第二章 单元测试

1、单选题:
电子数据取证过程中,以下哪项是保护现场的重要措施?( )
选项:
A:对涉案电子设备进行拍照记录
B:立即删除可能存在的证据
C:无需记录设备的原始状态
D:允许无关人员接触涉案设备
答案: 【对涉案电子设备进行拍照记录

2、单选题:
电子数据取证的基本步骤不包括?( )
选项:
A:分析证据
B:保护现场
C:销毁证据
D:获取数字证据
答案: 【销毁证据

3、单选题:
在电子数据取证中,使用只读设备复制数据的主要目的是?( )
选项:
A:确保证据完整性
B:提高复制速度
C:防止数据丢失
D:节省存储空间
答案: 【确保证据完整性

4、单选题:
FAT32文件系统中,通常包含几个FAT表?( )
选项:
A:1个
B:3个
C:2个
D:4个
答案: 【2个

5、多选题:
DD镜像文件可以通过哪些方式生成( )
选项:
A:DD命令生成
B:取证大家生成
C:WinHex生成
D:硬盘复制机生成
答案: 【DD命令生成;
取证大家生成;
WinHex生成;
硬盘复制机生成

6、多选题:
E01文件能够提供的功能有( )
选项:
A:压缩功能
B:密码保护功能
C:哈希值功能
D:提供元文件信息
答案: 【压缩功能;
密码保护功能;
哈希值功能;
提供元文件信息

7、多选题:
IE上网记录包括( )
选项:
A:IE地址栏记录
B:缓存记录
C:Cookies记录
D:历史记录
答案: 【IE地址栏记录;
缓存记录;
Cookies记录;
历史记录

8、多选题:
电子数据取证架构通常包括哪些组成部分?( )
选项:
A:数据分析
B:数据报告
C:数据收集
D:数据保存
答案: 【数据分析;
数据报告;
数据收集;
数据保存

9、判断题:
FAT文件系统中,当用户按Shift+Del删除文件后,文件数据将彻底从硬盘中删除( )
选项:
A:错
B:对
答案: 【

10、判断题:
FAT文件系统中通常有两个FAT表( )
选项:
A:错
B:对
答案: 【