电子数据取证工作试题

电子数据取证工作试题

电子数据取证工作试题

一、单选

1

CPU 的中文含义是____。

A主机 B中央处理器 C运算器 D控制器 2

DOS命令实质上就是一段____。

A数据 B可执行程序 C数据库 D计算机语言 3

E01的块数据校验采用

A CRC算法

B MD5算法

C SHA-1算法

D SHA-2算法 4

E01证据文件分卷大小默认为

A 4.7G

B 600M

C 640M

D 700M 5

FAT文件系统中，当用户按Shift+Del删除该文件后，以下描述正确的是？

A 文件已经彻底从硬盘中删除

B 文件已删除，但文件内容首字节被改为十六进制E5

C 还在回收站中，可用取证大师恢复

D文件已删除，但是数据还在，目录项首字节被改为十六进制E5 6

FAT文件系统中通常有多少个FAT表?

A 1

B 2

C 3

D 4 7

Linux系统中常见的文件系统是

A Ext2/Ext3/Ext4

B NTFS

C FAT32

D CDFS 8

MBR扇区通常最后两个字节十六进制值为(编码次序不考虑)

A AA 11

B 11 FF

C 55 AA

D 66 BB 9

Windows记事本不能保存的文本编码为

A ANSI

B RTF

C Unicode

D UTF-8

10 Windows中的“剪贴板”是________。 A 一个应用程序

B磁盘上的一个文件 C内存中的一个空间 D一个专用文档

11 不属于简体中文编码的是

A Big5

B UFT-8

C Unicode

D GB2312

12 操作系统以扇区（Sector）形式将信息存储在硬盘上，每个扇区包括（）个字节的数据和一些其他信息。 A 64 B 32 C 58 D 512

13 磁盘经过高级格式化后, 其表面形成多个不同半径的同心圆, 这些同心圆称为____。

A 磁道

B 扇区 C族 D磁面

14 磁盘在格式化的时候被分为许多同心圆，这些同心圆轨迹叫做磁道，磁道是如何编号的

A由外向内从0开始编号 B由外向内从1开始编号 C由内向外从0开始编号 D由内向外从1开始编号

15 当前大多数硬盘采用的寻址方式为 A CHS B LBA C AUTO D LARGE

16 断电会使原存信息消失的存储器是____。 A RAM B 硬盘