电子数据取证理论技能考核试卷C

精品文档电子数据取证试题说明：考试时间100分钟，满分100分，答案写在答题纸上。

一、单选题（共10题，每题2分，共计20分）1.硬盘作为最常见的计算机存储介质，近几年从容量到性能都有了很大的提高，以下哪种硬盘的理论传输速率最慢？A.SCSIB.IDEC.SASD.SATA2.以下哪种规格是市场上最常见的笔记本硬盘？C.2.5英寸英寸B.A.3.5英寸 1.8D.1英寸3.以下哪种规格不是SCSI硬盘的针脚数？B.68C.72D.A.50 804.下列哪种接口的存储设备是不支持热插拔的？B. E-SATA接口C.SATA接口D.IDE接口 B接口5.下列哪个选项是无法计算哈希值的？B.分区C.文件D.A.硬盘文件夹6.下列文件系统中，哪个是Windows 7系统不支持的？A.exFatB.NTFSC.HFSD.FAT327.下列有关文件的各类时间属性，操作系统是一定不记录的？B.修改时间C.A.创建时间访问时间D.删除时间8.下列哪种不是常见的司法取证中的硬盘镜像格式？A.GhoB.AFFC.S01D.0019.系统日志中某些内容可能对取证有重要意义，比如“事件日志服务启动”通常被视为计算机开机的标志，该事件所对应的事件编号为：A.5005B.5006C.6005D.600610.Encase Forensic是业界文明的司法取证软件，它是下面哪家公司开发的？D.C.A.Guidance B.GetDataAccessDataPanSafe二、多选题（共10题，每题3分，共计30分）1.通常Windows系统中涉及文件的3个时间属性，M代表Modify，表示最后修改时间；A代表Access，表示最后访问时间；C代表Create，表示创建时间；下列解释错误的是？A．M始终要晚于CB．M、A、C在Linux系统中也适用C．M、A、C时间是不能被任何工具修改的，因此是可信的精品文档．精品文档D．文件的M、A、C时间一旦发生变化，文件的哈希值随之改变2.下列关于对位复制的说法中，不正确的是？A．为了确保目标盘与源盘的一致性，一定要找到与源盘品牌、型号、容量均一致的目标盘进行复制B．为了确保司法取证的有效性，一定要验证目标盘与源盘哈希值的一致性C．为了确保目标盘与源盘的一致性，目标盘的硬盘接口一定要与源盘一致D．当目标盘容量大于源盘时，一定要计算目标盘整盘的哈希值，用于与源盘的哈希值进行比对一致性3.下列关于现场勘验过操作的说法中，不正确的是？A．DD文件是最常用的镜像格式，因为该格式是原始镜像，而且支持高压缩。

电子数据取证知到章节测试答案智慧树2023年最新山东政法学院第一章测试1.根据洛卡德物质交换（转移）原理，下列说法正确的是（）。

参考答案:嫌疑人会获取所侵入计算机中的电子数据；另一方面他也会在所侵入计算机系统中留下有关自己所使用计算机的电子“痕迹”。

2.电子数据作为证据使用的基本特性包括( )。

参考答案:客观性、合法性、关联性3.电子数据取证架构包括下列哪些（）组成。

参考答案:技术层;对象层;证据层;基础层4.电子数据取证与应急响应在哪些方面存在不同（）。

参考答案:过程;实施主体;目标5.要做好电子数据取证，不仅要掌握电子数据的物理存储知识，还必须掌握电子数据的逻辑存储知识。

（）参考答案:对第二章测试1.通常使用（）来保障电子证据的“真实性”与“有效性”。

参考答案:数字校验技术2.物理修复包括（）。

参考答案:物理故障修复;固件修复;芯片级修复3.以下属于FAT32文件系统逻辑结构的是（）。

参考答案:FAT;DBR;FDT4.电子数据存储介质按照存储原理分为磁存储、电存储和光存储。

（）参考答案:对5.下列属于常见外部存储介质接口的是（）。

参考答案:IDE;SCSI;SATA;USB第三章测试1.下列说法哪个是正确的（）。

参考答案:电子数据与视听资料二者有本质区别。

一是电子数据范围更广，不但包含了视听资料的一部分，还涵盖网络数据、文本数据等诸多范围。

二是视听资料一般是进行真实性鉴定，使用的方法手段与电子数据有较大区别。

2.关于电子数据与书证，下列说法不正确的是（）。

参考答案:侦查人员为了能够快速固定证据，将电子数据打印出来让嫌疑人签字，使其转化为书证，并且被作为原件使用。

3.关于电子数据与勘验、检查笔录，下列那些说法是正确的（）。

参考答案:要充分注意电子数据的“虚拟性”，不能够简单地用电子数据的勘验、检查笔录或者其他证据类型来完全代替电子数据。

;电子数据具有完整性和唯一性，并可以在法庭上呈现的实际需求。

技能认证电能表修校考试(习题卷2)说明：答案和解析在试卷最后第1部分：单项选择题，共50题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]在直观检查电子部件时，为防止（ ）对电子部件的损坏，不得用手直接触摸电子元器件或用螺丝刀、指钳等金属部分触及器件和焊点。

A)感应电流B)振动C)灰尘D)静电放电2.[单选题]为执行一定的测量任务组合起来的全套测量器具和其他设备称为（ ）A)测量设备B)测量系统C)测量仪器D)测试设备3.[单选题]关于SI单位,下述论述中完全正确的是（ ）。

A)SI单位可以理解为国际单位制单位B)凡是国际单位制中包含的单位都可以称为SI单位C)米、安（培）、千米等都是SI单位D)米、秒、开（尔文）、坎（德拉）等都是SI基本单位4.[单选题]电子式电能表测定基本误差时，应该对其电压线路电流线路分别加额定电压和标定电流进行预热，预热时间分别为（ ）A)60分钟，30分钟B)60分钟，15分钟C)30分钟，15分钟D)按生产厂技术要求进行5.[单选题]班组基础管理就是对班组（____）的管理。

A)基本业务$B)$基础工作$C)$工作资料$D)$工作设备6.[单选题]二次压降测试结束，拆除测试线路,应（ ）。

A)先拆除PT端子箱处和电能表表尾处接线，后拆除测试仪端接线B)先拆除测试仪端接线，后拆除PT端子箱处和电能表表尾处接线C)先拆除PT端子箱处接线，后拆除测试仪端接线D)先拆除测试仪端接线，后拆除PT端子箱处接线A)算术平均值$B)$均方根值$C)$平方和$D)$平方差8.[单选题]故障处理工作中对电能表核查，不正确的说法是（ ）。

A)核查电能表外观是否有破损、烧毁痕迹，封印是否完好，有异常现象拍照取证后转异常处理流程B)核查电能表显示屏显示是否完整，有无黑屏等故障C)按键核查电能表时钟、时段、电压、电流、相序、功率、功率因数等信息是否正常。

本地费控电能表，应核查表内剩余金额D)拆除联合接线盒封印并做好记录，用钳形万用表测量电能表电压、电流后，用现场校验仪核查电能表接线，并进行误差校验，确认电能表误差是否在合格范围内，确定故障类型后，进入故障处理流程9.[单选题]智能电能表断电后，其内部的时钟电池应维持内部时钟正确工作时间累计不少于（ ）年。

电子数据取证试题说明：考试时间100分钟，满分100分，答案写在答题纸上。

一、单选题（共10题，每题2分，共计20分）1.硬盘作为最常见的计算机存储介质，近几年从容量到性能都有了很大的提高，以下哪种硬盘的理论传输速率最慢？A.SCSIB.IDEC.SASD.SATA2.以下哪种规格是市场上最常见的笔记本硬盘？A. 3.5英寸B. 1.8英寸C. 2.5英寸D.1英寸3.以下哪种规格不是SCSI硬盘的针脚数？A.50B.68C.72D.804.下列哪种接口的存储设备是不支持热插拔的？B接口B.E-SATA接口C.SATA接口D.IDE接口5.下列哪个选项是无法计算哈希值的？A.硬盘B.分区C.文件D.文件夹6.下列文件系统中，哪个是Windows 7系统不支持的？A.exFatB.NTFSC.HFSD.FAT327.下列有关文件的各类时间属性，操作系统是一定不记录的？A.创建时间B.修改时间C.访问时间D.删除时间8.下列哪种不是常见的司法取证中的硬盘镜像格式？A.GhoB.AFFC.S01D.0019.系统日志中某些内容可能对取证有重要意义，比如“事件日志服务启动”通常被视为计算机开机的标志，该事件所对应的事件编号为：A.5005B.5006C.6005D.600610.Encase Forensic是业界文明的司法取证软件，它是下面哪家公司开发的？A.GuidanceB.GetDataC.AccessDataD.PanSafe二、多选题（共10题，每题3分，共计30分）1.通常Windows系统中涉及文件的3个时间属性，M代表Modify，表示最后修改时间；A代表Access，表示最后访问时间；C代表Create，表示创建时间；下列解释错误的是？A．M始终要晚于CB．M、A、C在Linux系统中也适用C．M、A、C时间是不能被任何工具修改的，因此是可信的D．文件的M、A、C时间一旦发生变化，文件的哈希值随之改变2.下列关于对位复制的说法中，不正确的是？A．为了确保目标盘与源盘的一致性，一定要找到与源盘品牌、型号、容量均一致的目标盘进行复制B．为了确保司法取证的有效性，一定要验证目标盘与源盘哈希值的一致性C．为了确保目标盘与源盘的一致性，目标盘的硬盘接口一定要与源盘一致D．当目标盘容量大于源盘时，一定要计算目标盘整盘的哈希值，用于与源盘的哈希值进行比对一致性3.下列关于现场勘验过操作的说法中，不正确的是？A．DD文件是最常用的镜像格式，因为该格式是原始镜像，而且支持高压缩。

c类证试题及答案一、选择题1. 在计算机科学领域中，以下哪个术语表示对系统进行性能测试，以确定其在正常工作负载下的表现？A. 可靠性测试B. 压力测试C. 功能测试D. 兼容性测试答案：B2. 下列哪个是面向对象编程的原则？A. 分离关注点B. 单一职责原则C. 开放封闭原则D. 优先调用原则答案：C3. 在数据库管理系统中，以下哪项是数据库的一个优势？A. 数据共享B. 数据备份C. 数据分类D. 数据加密答案：A4. 下列哪个是网络安全中用于防止未经授权访问的一种方法？A. 防病毒软件B. 防火墙C. 加密D. 数据备份答案：B5. 在软件开发生命周期中，以下哪个阶段通常在整个过程中重复进行？A. 需求分析B. 设计C. 编码D. 测试答案：D二、填空题6. HTML是一种________________语言。

答案：标记7. 在面向对象编程中，类是对象的_________________。

答案：模板8. 在计算机网络中，IP是______________________。

答案：Internet协议9. 在软件开发中，版本控制是用于管理和跟踪______________________。

答案：代码变更10. 在数据库中，主键是用于___________________的一列或一组列。

答案：唯一标识三、简答题11. 请简要解释软件测试的目的和重要性。

答案：软件测试的目的是发现和修复软件中的缺陷，确保其能够按照预定的要求正常工作。

软件测试的重要性在于可以提高软件的质量、稳定性和可靠性，减少用户使用过程中可能遇到的问题，并增强用户对软件的信任度。

12. 请简要解释面向对象编程的概念，并给出一个例子。

答案：面向对象编程是一种将现实世界中的对象和其相互关系用代码表示的编程方法。

它将数据和方法封装在一个对象中，通过对象之间的消息传递来实现数据的处理和功能的实现。

例如，可以创建一个名为"汽车"的类，其中包含加速、刹车和转弯等方法，以及车速和方向等属性。

电子数据取证理论技能考核试卷姓名：部门：成绩：________________一、单项选择题（每题1.5分，共30分）1.现场拍照一般建议的流程是：（ B ）A. 小区入口→房间→楼层、门牌号→主卧→电脑B. 小区入口→楼层、门牌号→房间→主卧→电脑C. 小区入口→主卧→房间→楼层、门牌号→电脑D. 小区入口→电脑→房间→楼层、门牌号→主卧2.目前主流的硬盘接口，俗称“串口”的为：（ D ）A. ZIFB. SASC. IDED. SATA3.以下哪些是属于常见的硬盘接口？（ E ）A. IDEB. SATAC. LIFD. SASE. 以上都是4.需要一个记录有多数文件的文件签名特征及扩展名的数据库，即：（ B ）A. 签名库B. 文件签名库C. 文件库D. 文件属性库5.文件头部包含了成为（ C ）的识别信息，同一类型文件的文件头部信息是相同的。

A. 文件头B. 扩展名C. 签名D. 以上答案均不正确6.IMEI是国际移动设备身份码的缩写，国际移动装备识别码，是由（ C ）位数字组成的"电子串码"，它与每台手机相对应，理论上该码是全世界唯一的。

A. 14B. 16C. 15D. 187.通常情况下，收集数据的获取由现场环境和取证条件而决定，不包括以下哪种情况？（ D ）A、可视化获取B、逻辑获取C、物理获取D、动态获取8.手机数据物理获取是使用特定的方法或软硬件工具，将手机内部存储空间完整获取，以便进行后期调查分析，以下不是物理获取方法的是（ C ）A. 镜像采集终端获取B. JTAG获取C. 动态获取D. 焊接获取9.手机无法与分析机正常连接的原因（ D ）A、手机驱动问题B、手机通讯模式问题C、手机数据线问题D、以上都是10.SCSI转换器用于将SCSI硬盘转换为标准（ A ）接口，从而与主机连接。

A、SATAB、IDEC、SASD、LIF11.开盘维修硬盘需要的环境（ B ）A、真空室B、无尘室C、氧气室D、自然环境12.SAS为（），SATA为（ B ）A、全双工全双工B、全双工半双工C、半双工全双工D、半双工半双工13.手机输入PIN码3次都错误，SIM卡会被锁定，此时需要输入( B )码解锁。

1、说明在Python中常用的注释方式包括哪些？答：①单行注释：行首# ②多行注释：三个单引号或三个双引号包括要注释的内容③编码注释：#coding=utf-8或#coding=gbk ④平台注释：#！usr/bin/python2、说明在Python中单引号、双引号和三引号之间的区别。

答：①单引号和双引号通常用于单行字符串的表示，也可通过使用\n换行后表示多行字符串②三单引号和三双引号通常用于表示多行字符串以及多行注释，表示多行时无需使用任何多余字符。

③使用单引号表示的字符串中可以直接使用双引号而不必进行转义，使用双引号表示的字符同理；三引号中可直接使用单引号和双引号而无需使用反斜杠转转义，三引号表示的字符串中可以输出#后面的内容。

3、说明在Python中的代码a,b=b,a实现了什么功能。

答：a,b数值互换4、Python提供了哪两种基本的循环结构。

答：For，while5、Python中的常用可迭代对象包括哪些？答：①序列，包括列表、元组、字典、集合及range②迭代器对象③生成器对象④文件对象6、Python2.7的标准库hashlib中包含的hash算法包括哪些？答：MD5，SHA1，SHA256，SHA512。

7、在Python编程中，常见的结构化输出文件格式包括哪些。

答：Csv,xml,html,json8、在Python编程中，变量名区分英文字母的大小写，基于值的内存管理方式，使用缩进来体现代码之间的逻辑关系。

（√）9、Python中的lambda函数也就是指匿名函数，通常是在需要一个函数，但是又不想去命名一个函数的场合下使用。

（√）10、在Python中如果需要处理文件路径，可以使用（OS ）模块中的对象和方法。

11、在Python中的字符串和元组属于不可变序列，列表、字典、集合属于可变序列。

（√）12、在Python中集合数据类型的所有元素不允许重复。

（√）13、在Python中如何创建只包含一个元素的元组？答：tuple1=(a, )14、在Python中字典数据类型的“值”允许重复，“键”不可以重复。

数据取证与恢复技术考试试题一、单选题（每题 3 分，共 30 分）1、以下哪种数据存储介质在数据恢复时难度最大？（）A 机械硬盘B 固态硬盘C 光盘D U 盘2、在数据取证过程中，以下哪个步骤通常是最先进行的？（）A 数据备份B 数据分析C 现场勘查D 证据固定3、数据恢复中，以下哪种文件系统的结构相对复杂，恢复难度较高？（）A FAT32B NTFSC exFATD EXT44、以下哪种工具常用于对删除文件进行恢复？（）A DiskGeniusB 360 安全卫士C 鲁大师D 腾讯电脑管家5、数据取证中，为保证证据的完整性和准确性，应遵循的原则是（）A 及时性原则B 合法性原则C 全面性原则D 以上都是6、对于被加密的数据，以下哪种方法可能无法有效恢复？（）A 暴力破解B 利用漏洞获取密钥C 已知密码恢复D 无任何方法可恢复7、以下哪种情况可能导致数据无法完全恢复？（）A 数据被多次覆盖B 存储介质物理损坏C 数据删除时间过长D 以上都有可能8、在进行数据恢复时，如果发现存储介质存在坏道，应该首先（）A 尝试修复坏道B 跳过坏道进行恢复C 更换存储介质D 对坏道进行标记9、数据取证中，以下哪个环节需要对获取的证据进行详细的记录和描述？（）A 证据采集B 证据分析C 证据保管D 以上都是10、以下哪种数据恢复方法适用于因系统故障导致数据丢失的情况？（）A 分区恢复B 格式化恢复C 系统还原恢复D 以上都可以二、多选题（每题 5 分，共 25 分）1、数据取证的基本原则包括（）A 合法原则B 客观原则C 关联原则D 及时原则E 保密原则2、以下哪些是常见的数据恢复软件？（）A RecuvaB EasyRecoveryC FinalDataD RStudioE WinHex3、数据取证过程中，可能涉及到的技术有（）A 数据加密技术B 数据隐藏技术C 数据擦除技术D 数据分析技术E 数据恢复技术4、以下哪些情况可能会影响数据恢复的效果？（）A 存储介质的物理损坏B 数据被覆盖C 存储介质的格式化D 病毒感染E 存储介质的老化5、在进行数据取证时，需要注意的事项包括（）A 保护现场B 避免对原始数据进行修改C 记录取证过程D 确保取证工具的合法性E 对证据进行妥善保管三、判断题（每题 2 分，共 10 分）1、只要数据被删除，就一定能够恢复。

一.单项选择题（2分/题）1.下述哪项关于安全扫描和安全扫描系统的描述是错误的（ B ）A.安全扫描在企业部署安全策略中处于非常重要的地位B.安全扫描系统可用于管理和维护信息安全设备的安全C.安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D. 安全扫描系统可对系统的弱点进行告警2.如果接收机和发送机不在一个局域网络，则数据要经过下面哪一个设备进行一次或多次转发（ A ）A.路由器B.交换机C.集线器D.防火墙3.下面哪一个动作可以去除计算机里文件的共享功能（ C ）A.将文件加密B.将计算机80端口封闭C.将计算机里的Server服务关闭D.将计算机里的System进程关闭4.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全（ A ）A.在DMZ区的内部B.在内网中C.和防火墙在同一台计算机上D.在互联网防火墙之外5.防火墙的体系结构不包括下面哪一个（ B ）A.双宿/多宿主机防火墙B.堡垒主机防火墙C.屏蔽主机防火墙D.屏蔽子网防火墙6.对非连续端口进行的.并且源地址不一致.时间间隔长而没有规律的扫描，称之为（ B ）A.乱序扫描B.慢速扫描C.有序扫描D.快速扫描7. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种漏洞属于：（ B ）A.文件共享B.拒绝服务C.BIND漏洞D.远程过程调用8. 目前主要的操作系统的安全等级全都是（ C ）A.A1级B.B2级C.C2级D.D级9. Windows NT/2000 的SAM文件存放在（ D ）A.WINNT目录下B.WINNT\SYSTEM目录下C.WINNT\SYSTEM32目录下D.WINNT\SYSTEM32\config目录下10. 防火墙是设置在可信任网络和不可信任网络之间的一道屏障，其目的是（ A ）A．保护一个网络不受另一个网络的攻击 B．使一个网络与另一个网络不发生任何关系C．保护一个网络不受病毒的攻击 D．以上都不对11. 信息安全要解决的问题不包括（ B ）A.保密性B.认证机制C.完整性D.可用性12. TELNET协议应用于哪一层（ A ）A.应用层B.传输层C.Internet层D.网络层13.理论上最安全的加密方案是 ( D )A.隐写术B.代替密码或换位密码C.简单异或D.一次一密乱码本14. 下列选项中，网络安全涉及的领域没有（ C ）A.网络站点的安全B.电子商务平台的安全C.银行账目的安全D.数据库系统的安全15、保证用户和进程完成自己的工作而又没有从事其他操作，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（ B ）A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则16. 防火墙的基本构件包过滤路由器工作在OSI的哪一层（ C ）A.物理层B.传输层C.网络层D.应用层17. 向有限的空间输入超长的字符串的攻击手段是（ A ）A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗18. 目前主要的操作系统的安全等级是（ C ）A.A1级B.B2级C.C2级D.D级19. 特洛伊木马是指一种计算机程序，它驻留在目标计算机中。

2023年职业技能《电子商务师》证书考核理论知识试题与答案第一部分：电子商务基础知识1. 电子商务的定义是什么？它包括哪些主要的类型？电子商务是指利用互联网等电子通信设备进行商业活动的过程。

它包括B2B（企业对企业）、B2C（企业对消费者）、C2C（消费者对消费者）等主要类型。

2. 请简要介绍电子商务的发展历程。

电子商务起源于20世纪70年代的EDI（电子数据交换）技术，随后逐步发展成为基于互联网的电子商务模式。

在1990年代，互联网的普及和电子支付系统的推出促进了电子商务行业的快速发展。

随着移动互联网和物联网技术的兴起，电子商务得到了更广泛的应用。

3. 电子商务的优势有哪些？电子商务具有以下优势：- 全天候营业：电子商务平台可以随时提供商品和服务，不受时间和地域限制；- 降低交易成本：通过电子商务平台进行交易，可以节约人力和物力成本，提高效率；- 拓展市场：电子商务可以突破传统实体店的地域限制，扩大销售范围；- 客户个性化服务：电子商务平台可以根据客户的需求和购买历史进行个性化推荐和定制服务；- 提供大量信息：电子商务平台汇集了大量商品信息和用户评价，为消费者提供决策参考。

4. 请简要介绍电子商务的主要模式。

电子商务主要模式包括：- B2B（企业对企业）：指企业间的电子商务交易，如供应链管理、电子招投标等；- B2C（企业对消费者）：指企业与个人之间的电子商务交易，如网上购物、在线支付等；- C2C（消费者对消费者）：指个人间的电子商务交易，如二手交易平台、闲置物品出售等；- O2O（线上到线下）：指将线上商务和线下实体店相结合，如在线下单后到店自取、线上预约线下消费等。

5. 电子商务安全问题有哪些？如何解决这些安全问题？电子商务安全问题包括：网络支付安全、个人信息保护、网络攻击和欺诈等。

为解决这些安全问题，可以采取以下措施：- 加密技术：对于网络支付和个人信息传输中的数据进行加密，确保信息安全；- 安全认证：使用安全认证机构颁发的数字证书，确保网站的真实性和可信度；- 安全协议：使用https协议进行通信，确保数据传输的安全性；- 防火墙和反病毒软件：安装和使用防火墙和反病毒软件，防止网络攻击；- 定期更新软件：及时更新操作系统、浏览器等软件，修补已知的安全漏洞。

电子数据取证试题说明：考试时间1０0分钟,满分100分,答案写在答题纸上。

一、单选题(共10题,每题2分,共计20分）1.硬盘作为最常见的计算机存储介质，近几年从容量到性能都有了很大的提高,以下哪种硬盘的理论传输速率最慢？A.ＳCSIB.ＩDEC.ＳASD.SＡTＡ2.以下哪种规格是市场上最常见的笔记本硬盘?A. 3.５英寸B. 1.８英寸C. 2.5英寸D.1英寸3.以下哪种规格不是SＣSI硬盘的针脚数?A.5０B.68C.７2D.8０4.下列哪种接口的存储设备是不支持热插拔的？B接口B.E-ＳＡTA接口C.SATＡ接口D.IDＥ接口5.下列哪个选项是无法计算哈希值的?A.硬盘B.分区C.文件D.文件夹6.下列文件系统中，哪个是Wｉndowｓ７系统不支持的？A.eｘFatB.ＮTFＳC.ＨFSD.FAT327.下列有关文件的各类时间属性，操作系统是一定不记录的?A.创建时间B.修改时间C.访问时间D.删除时间8.下列哪种不是常见的司法取证中的硬盘镜像格式?A.GｈoB.AFFC.S０1D.00１9.系统日志中某些内容可能对取证有重要意义,比如“事件日志服务启动”通常被视为计算机开机的标志,该事件所对应的事件编号为：A.５005B.500６C.600５D.6０0610.Encase Foreｎｓｉc是业界文明的司法取证软件,它是下面哪家公司开发的?A.ＧｕiｄanceB.GetDataC.AccessDａtaD.PanSafｅ二、多选题(共10题,每题3分，共计3０分)1.通常Windows系统中涉及文件的３个时间属性，M代表Modｉfy，表示最后修改时间；A代表Accesｓ,表示最后访问时间;Ｃ代表Create,表示创建时间;下列解释错误的是？A．M始终要晚于CB．M、A、C在Liｎｕｘ系统中也适用C．Ｍ、A、C时间是不能被任何工具修改的,因此是可信的D．文件的M、A、C时间一旦发生变化,文件的哈希值随之改变2.下列关于对位复制的说法中,不正确的是?A．为了确保目标盘与源盘的一致性,一定要找到与源盘品牌、型号、容量均一致的目标盘进行复制B．为了确保司法取证的有效性，一定要验证目标盘与源盘哈希值的一致性C．为了确保目标盘与源盘的一致性,目标盘的硬盘接口一定要与源盘一致D．当目标盘容量大于源盘时，一定要计算目标盘整盘的哈希值，用于与源盘的哈希值进行比对一致性3.下列关于现场勘验过操作的说法中,不正确的是?A．DD文件是最常用的镜像格式，因为该格式是原始镜像，而且支持高压缩。

1. 数字取证的主要目的是：A. 恢复丢失的数据B. 分析电子证据C. 防止数据泄露D. 以上都是2. 数字取证的基本原则包括：A. 完整性B. 可信性C. 可重复性D. 以上都是3. 数字取证的主要步骤包括：A. 证据收集B. 证据分析C. 证据报告D. 以上都是4. 数字取证的工具主要包括：A. 取证软件B. 取证硬件C. 取证平台D. 以上都是5. 数字取证的软件工具主要包括：A. EnCaseB. FTKC. AutopsyD. 以上都是6. 数字取证的硬件工具主要包括：A. 取证工作站B. 取证硬盘C. 取证手机D. 以上都是7. 数字取证的平台工具主要包括：A. 云取证B. 移动取证C. 网络取证D. 以上都是8. 数字取证的证据收集方法主要包括：A. 物理收集B. 逻辑收集C. 远程收集D. 以上都是9. 数字取证的证据分析方法主要包括：A. 数据恢复B. 数据解析C. 数据关联D. 以上都是10. 数字取证的证据报告方法主要包括：A. 书面报告B. 口头报告C. 电子报告D. 以上都是11. 数字取证的完整性原则主要体现在：A. 证据的原始性B. 证据的不可篡改性C. 证据的可追溯性D. 以上都是12. 数字取证的可信性原则主要体现在：A. 证据的真实性B. 证据的可靠性C. 证据的可验证性D. 以上都是13. 数字取证的可重复性原则主要体现在：A. 证据的再现性B. 证据的可复制性C. 证据的可重现性D. 以上都是14. 数字取证的证据收集技术主要包括：A. 镜像复制B. 哈希校验C. 时间戳D. 以上都是15. 数字取证的证据分析技术主要包括：A. 数据恢复B. 数据解析C. 数据关联D. 以上都是16. 数字取证的证据报告技术主要包括：A. 书面报告B. 口头报告C. 电子报告D. 以上都是17. 数字取证的物理收集方法主要包括：A. 硬盘复制B. 内存复制C. 手机复制D. 以上都是18. 数字取证的逻辑收集方法主要包括：A. 文件复制B. 日志复制C. 数据库复制D. 以上都是19. 数字取证的远程收集方法主要包括：A. 网络抓包B. 远程桌面C. 云端数据D. 以上都是20. 数字取证的数据恢复技术主要包括：A. 文件恢复B. 分区恢复C. 系统恢复D. 以上都是21. 数字取证的数据解析技术主要包括：A. 文件解析B. 日志解析C. 数据库解析D. 以上都是22. 数字取证的数据关联技术主要包括：A. 时间关联B. 空间关联C. 行为关联D. 以上都是23. 数字取证的书面报告技术主要包括：A. 报告撰写B. 报告审核C. 报告提交D. 以上都是24. 数字取证的口头报告技术主要包括：A. 报告准备B. 报告演讲C. 报告反馈D. 以上都是25. 数字取证的电子报告技术主要包括：A. 报告生成B. 报告分发C. 报告存档D. 以上都是26. 数字取证的镜像复制技术主要包括：A. 硬盘镜像B. 内存镜像C. 手机镜像D. 以上都是27. 数字取证的哈希校验技术主要包括：A. MD5B. SHA-1C. SHA-256D. 以上都是28. 数字取证的时间戳技术主要包括：A. 文件时间戳B. 日志时间戳C. 数据库时间戳D. 以上都是29. 数字取证的文件恢复技术主要包括：A. 删除文件恢复B. 格式化文件恢复C. 损坏文件恢复D. 以上都是30. 数字取证的分区恢复技术主要包括：A. 删除分区恢复B. 格式化分区恢复C. 损坏分区恢复D. 以上都是31. 数字取证的系统恢复技术主要包括：A. 系统还原B. 系统备份C. 系统克隆D. 以上都是32. 数字取证的文件解析技术主要包括：A. 文本文件解析B. 图像文件解析C. 视频文件解析D. 以上都是33. 数字取证的日志解析技术主要包括：A. 系统日志解析B. 应用日志解析C. 网络日志解析D. 以上都是34. 数字取证的数据库解析技术主要包括：A. 关系数据库解析B. 非关系数据库解析C. 文件数据库解析D. 以上都是35. 数字取证的时间关联技术主要包括：A. 时间线分析B. 时间戳比对C. 时间序列分析D. 以上都是36. 数字取证的空间关联技术主要包括：A. 地理位置分析B. IP地址分析C. 网络拓扑分析D. 以上都是37. 数字取证的行为关联技术主要包括：A. 用户行为分析B. 系统行为分析C. 网络行为分析D. 以上都是38. 数字取证的报告撰写技术主要包括：A. 报告结构设计B. 报告内容编写C. 报告格式规范D. 以上都是39. 数字取证的报告审核技术主要包括：A. 报告内容审核B. 报告格式审核C. 报告逻辑审核D. 以上都是40. 数字取证的报告提交技术主要包括：A. 报告提交方式B. 报告提交时间C. 报告提交对象D. 以上都是41. 数字取证的报告准备技术主要包括：A. 报告材料准备B. 报告内容准备C. 报告演讲准备D. 以上都是42. 数字取证的报告演讲技术主要包括：A. 报告演讲技巧B. 报告演讲内容C. 报告演讲时间D. 以上都是43. 数字取证的报告反馈技术主要包括：A. 报告反馈收集B. 报告反馈分析C. 报告反馈应用D. 以上都是44. 数字取证的报告生成技术主要包括：A. 报告模板设计B. 报告内容填充C. 报告格式调整D. 以上都是45. 数字取证的报告分发技术主要包括：A. 报告分发方式B. 报告分发时间C. 报告分发对象D. 以上都是答案部分1. D2. D3. D4. D5. D6. D7. D8. D9. D10. D11. D12. D13. D14. D15. D16. D17. D18. D19. D20. D21. D22. D23. D24. D25. D26. D27. D28. D29. D30. D31. D32. D33. D34. D35. D36. D37. D38. D39. D40. D41. D42. D43. D44. D45. D。

电子数据取证与鉴定技术考试（答案见尾页）一、选择题1. 电子数据取证与鉴定技术主要涉及哪些步骤？A. 收集、保护、分析、报告B. 检验、调查、收集、分析C. 比较、分析、提取、报告D. 保护、监控、分析、报告2. 电子证据在法律诉讼中扮演什么角色？A. 作为呈堂证供B. 作为法庭审理的辅助工具C. 作为案件审理的直接证据D. 作为案件审理的间接证据3. 在进行电子数据取证时，以下哪个选项是最佳的安全措施？A. 使用强密码并定期更改B. 对存储介质进行加密C. 定期备份数据D. 防火墙和入侵检测系统4. 电子数据取证中，如何确保证据的完整性和真实性？A. 使用专业软件进行数据恢复B. 从可信来源获取证据C. 对证据进行多次验证D. 保持证据的存储和传输安全5. 电子数据取证中，如何处理被删除或损坏的数据？A. 使用数据恢复工具B. 从备份中恢复数据C. 创建新的数据副本D. 请教专家或法律顾问6. 在电子数据取证中，什么是“数字签名”？A. 一种防止数据被篡改的技术B. 一种验证数据完整性的方法C. 一种加密技术D. 一种身份认证机制7. 以下哪个选项不是电子数据取证中常用的文件格式？A. PDFB. JPEGC. TIFFD. XML8. 在进行电子数据取证时，如何识别和避免潜在的威胁？A. 限制对敏感数据的访问B. 定期更新安全补丁C. 使用防火墙和入侵检测系统D. 对员工进行安全培训9. 电子数据取证中，如何确保证据的合规性？A. 遵守相关法律法规和行业标准B. 保持证据的完整性和可读性C. 提供充分的证据链D. 与相关法律机构合作10. 以下哪个选项不是电子数据取证中常用的技术？A. 数据解密B. 数据压缩C. 数据加密D. 数据备份11. 电子数据取证与鉴定技术主要涉及哪些方面的内容？A. 数据恢复与备份B. 数据加密与解密C. 电子证据收集与分析D. 数据存储与安全12. 在进行电子数据取证时，以下哪个步骤是至关重要的？A. 确保数据的完整性和原始性B. 保护隐私权和法律规定C. 使用合适的工具和技术D. 遵循法律程序和规定13. 电子数据取证与鉴定技术中的关键因素包括哪些？A. 技术能力B. 法律法规C. 专业知识和经验D. 伦理和道德14. 以下哪个选项不是电子数据取证中常用的存储介质？A. 磁盘B. 光盘C. U盘D. 移动硬盘15. 在电子数据取证过程中，如何确保证据的合规性和合法性？A. 遵循法律法规和规定B. 使用合法的工具和技术C. 保证证据的完整性和原始性D. 保持客观和中立16. 以下哪个选项不是电子数据取证中常见的文件类型？A. Word文档B. PDF文档C. JPEG图像D. Excel表格17. 在电子数据取证中，如何验证证据的真实性？A. 通过哈希值比对B. 检查文件的修改时间C. 验证文件的数字签名D. 检查文件的创建者和最后修改者18. 电子数据取证与鉴定技术中的伦理和道德问题主要包括哪些？A. 保护隐私权B. 遵守法律规定C. 不泄露敏感信息D. 保守秘密19. 以下哪个选项不是电子数据取证中常用的数据分析方法？A. 关键字搜索B. 聚类分析C. 统计分析D. 人工智能分析20. 电子数据取证与鉴定技术主要涉及哪几个方面？A. 数据恢复B. 数据分析C. 数据完整性验证D. 数据存储21. 在进行电子数据取证时，以下哪个步骤是错误的？A. 制定详细的取证计划B. 收集和保存电子数据C. 执行数据恢复D. 分析和解释取证结果22. 电子数据取证中，如何处理已经删除或格式化的数据？A. 使用数据恢复工具B. 数据库备份C. 恢复到备份D. 以上所有23. 电子数据取证中，如何进行数据分析？A. 使用专门的取证工具B. 基于经验进行判断C. 遵循法律和规定D. A和C24. 电子数据取证中，如何识别和提取电子证据？A. 依赖专业知识B. 使用自动化工具C. 遵循法律程序D. A和B25. 电子数据取证中，如何保证证据的合规性？A. 遵循相关法律法规B. 与法律专业人士合作C. 保持记录和文档D. A和B26. 电子数据取证与鉴定技术的未来发展趋势是什么？A. 技术创新B. 法律法规的完善C. 跨学科合作的加强D. A和B27. 在电子数据取证过程中，以下哪个选项是正确的？A. 只要数据没有被删除，就可以直接进行分析B. 只要数据没有被删除，就可以直接进行分析C. 无论数据是否被删除，都应该进行备份D. 只有在数据被删除后，才需要进行备份28. 在电子数据取证中，如何识别和提取电子证据？A. 使用数据恢复工具B. 使用专门的取证软件C. 使用法律规定的取证方法D. 使用互联网搜索技术29. 以下哪个选项不是电子数据取证中的关键步骤？A. 数据备份B. 数据分析C. 数据保护D. 数据销毁30. 在电子数据取证中，如何防止证据被篡改？A. 使用加密技术B. 使用只读设备C. 使用数字签名技术D. 使用第三方审计机构31. 在电子数据取证中，如何验证电子证据的法律效力？A. 使用法律规定的取证方法B. 使用专业的取证工具C. 向法院申请取证令D. 与当事人协商32. 以下哪个选项不是电子数据取证中的风险因素？A. 数据损坏B. 数据丢失C. 技术漏洞D. 法律法规变化33. 在电子数据取证中，如何处理已经删除的数据？A. 数据恢复B. 数据备份C. 数据擦除D. 数据隐藏34. 在电子数据取证过程中，以下哪个选项是确保证据完整性的关键步骤？A. 扫描和加密B. 创建快照C. 数据备份D. 防止篡改35. 电子数据取证中，如何验证证据的真实性？A. 通过哈希算法进行比对B. 检查创建时间和修改时间戳C. 验证数字签名D. 以上所有方法36. 在电子数据取证中，如何处理已经损坏的数据？A. 重新收集和保存数据B. 使用数据恢复工具C. 从其他相同类型的数据中提取信息D. 以上所有方法37. 在电子数据取证中，如何识别和防止恶意软件的攻击？A. 安装防病毒软件B. 定期更新系统和应用程序C. 不打开未知来源的邮件和链接D. 以上所有方法38. 电子数据取证中，如何保证证据的保密性？A. 加密存储B. 访问控制C. 审计和监控D. 以上所有方法39. 在电子数据取证中，如何从电子邮件中提取附件？A. 使用邮件客户端提供的功能B. 使用独立的文件提取工具C. 仔细检查邮件正文内容D. 以上所有方法40. 电子数据取证中，如何对数字签名进行验证？A. 通过公钥和私钥进行比对B. 检查签名者的证书C. 验证签名的完整性D. 以上所有方法41. 在电子数据取证中，如何对数据进行法律取证？A. 遵守法律法规和行业标准B. 保留所有与案件相关的记录C. 提供法律认可的证明文件D. 以上所有方法二、问答题1. 电子数据取证与鉴定技术是什么？2. 电子数据取证过程中应遵循哪些原则？3. 常见的电子数据类型有哪些？4. 如何确保电子数据取证过程的完整性？5. 电子数据取证与鉴定技术在实际案件中的应用有哪些？6. 在进行电子数据取证时，如何处理和分析原始数据？7. 电子数据取证与鉴定技术面临哪些挑战？8. 未来电子数据取证与鉴定技术的发展趋势是什么？参考答案选择题：1. A2. A3. B4. C5. B6. B7. D8. D9. A 10. B11. ABCD 12. ABCD 13. ABCD 14. D 15. ABC 16. C 17. ABCD 18. ABCD 19. D 20. ABCD21. C 22. D 23. D 24. D 25. D 26. D 27. C 28. C 29. D 30. A31. C 32. D 33. C 34. D 35. D 36. D 37. D 38. D 39. D 40. D41. D问答题：1. 电子数据取证与鉴定技术是什么？电子数据取证与鉴定技术是一门研究如何从数字设备中提取、分析和验证电子证据的学科。

1，复合文件包含了一系列的独立数据流，关于数据流，下列哪些说法是正确的。

（D）A，同一个存储下面的直接相连接的存储和流的名字必须相同；B，不同存储下面的存储和流的名字可以不同；C，两个不一样的存储中，不可以出现两个相同名字的流；D，每个复合文件包含一个根存储，这个根存储是所有存储和流直接或间接父母。

2，中止扇区标识符链的特殊尾随标识符是下列哪一数值？（B）A，-1；B，-2；C，-3；D，-4。

3，特殊扇区标识符数值为-4，其代表的含义为？（A）A，MSAT SecID;B，Free SecID;C，End Of Chain SecID;D，SAT SecID.4，复合文件头的大小是准确的？（C）A，128字节；B，256字节；C，512字节；D，1024字节。

5，在现实的运用中，一般数据存储方式都选择下列哪种存储方式？（A）A，little-endian；B，Big-endian；C，Head-endian;D，Tail-endian。

5，每个目录条目均为大小准确的128字节，但其中有4字节不被使用，这4个字节的位置是？（D）A，第0—3字节。

B，第60—63字节。

C，第92—95字节。

D，第124—127字节。

6，计时戳区域是一个什么类型的数值？(B)A，长整型64位数值。

B，无符号64位数值。

C，长整型128位数值。

D，无符号128位数值。

7，在读取复合文件头时，文件的前512字节中，头8个字节代表的含义是？（C）A，修正号和版本号。

B，字节顺序标识符。

C，已修复的复合文件标识符。

D，短扇区标识符。

8，SAT开始于文件地址的哪一处？（C）A，00000000H。

B，00000100H。

C，00000200H。

D，00000300H。

9，RSA加密算法的安全性，依赖于大数分解，因此，为了提高RSA加密算法的安全性，需要尽量选择（）。

（B）A，足够大的数。

B，足够大的质数。

C，足够大的基数。

D，足够大的合数。

电国家职业技能鉴定考核统一试卷计算机维修理论试题答案中级计算机维修工知识试卷(A)注意事项1、考试时间： 60 分钟。

2、请首先按要求在试卷的标封处填写您的姓名、准考证号与所在单位的名称。

3、请认真阅读各类题目的回答要求，在规定的位置填写您的答案。

4、不要在试卷上乱写乱画，不要在标封区填写无关的内容。

1．计算机中1K字节就是1000字节。

（错）2．用户界面是以窗口为主体的用户界面，因此称之窗口系统。

（错）3．处理器能够直接存取硬盘中的信息。

（错）4．操作系统是计算机系统的一种系统软件。

（对）5．热启动DOS的方法是按下Ctrl、Shift再按下Delete。

（错）6．在DOS中“？”能够代替任意字符。

（对）7．一个完整的计算机系统是由硬件系统与软件系统构成的。

（对）8．在W1ndows 98中，呈灰色显示的菜单意味着选中该菜单后将弹出对话框。

（错）9．在Windows操作系统的使用过程中，切换两个窗口的快捷键是Alt＋Space。

（错）10．安装系统的过程中，使用命令：Setup：/id 能够跳过可用磁盘空间检查。

（错）1．在计算机系统软件中被称之核心的是_A_____。

A．操作系统 B．语言处理系统C．数据库处理系统 D．有用程序2．微软公司的Microsoft Office 属于应用软件中的___B___。

A．程序库 B．软件包C．套装软件 D．用户自己开发的软件3．文件的分类有很多标准,只读文件与读写文件属于__D___分类。

A．按保护级别 B．按性质C．按信息流量 D．按类型4．Windows 98 操作系统是一个 D 。

A．单用户多任务操作系统 B．单用户单任务操作系统C．多用户单任务操作系统 D．多用户多任务操作系统5．把Windows 98 的窗口与对话框作一比较，窗口能够移动与改变大小，而对话框 B 。

A．既不能移动，也不能改变大小B．仅能够移动，不能改变大小C．仅能够改变大小，不能移动D．既能移动，也能改变大小6．在Windows98 中，"任务拦" 的作用是 C 。

电子数据取证理论技能考核试卷姓名：部门：成绩：________________一、单项选择题（每题1.5分，共30分）1.现场拍照一般建议的流程是：（ B ）A. 小区入口→房间→楼层、门牌号→主卧→电脑B. 小区入口→楼层、门牌号→房间→主卧→电脑C. 小区入口→主卧→房间→楼层、门牌号→电脑D. 小区入口→电脑→房间→楼层、门牌号→主卧2.目前主流的硬盘接口，俗称“串口”的为：（ D ）A. ZIFB. SASC. IDED. SATA3.以下哪些是属于常见的硬盘接口？（ E ）A. IDEB. SATAC. LIFD. SASE. 以上都是4.需要一个记录有多数文件的文件签名特征及扩展名的数据库，即：（ B ）A. 签名库B. 文件签名库C. 文件库D. 文件属性库5.文件头部包含了成为（ C ）的识别信息，同一类型文件的文件头部信息是相同的。

A. 文件头B. 扩展名C. 签名D. 以上答案均不正确6.IMEI是国际移动设备身份码的缩写，国际移动装备识别码，是由（ C ）位数字组成的"电子串码"，它与每台手机相对应，理论上该码是全世界唯一的。

A. 14B. 16C. 15D. 187.通常情况下，收集数据的获取由现场环境和取证条件而决定，不包括以下哪种情况？（ D ）A、可视化获取B、逻辑获取C、物理获取D、动态获取8.手机数据物理获取是使用特定的方法或软硬件工具，将手机内部存储空间完整获取，以便进行后期调查分析，以下不是物理获取方法的是（ C ）A. 镜像采集终端获取B. JTAG获取C. 动态获取D. 焊接获取9.手机无法与分析机正常连接的原因（ D ）A、手机驱动问题B、手机通讯模式问题C、手机数据线问题D、以上都是10.SCSI转换器用于将SCSI硬盘转换为标准（ A ）接口，从而与主机连接。

A、SATAB、IDEC、SASD、LIF11.开盘维修硬盘需要的环境（ B ）A、真空室B、无尘室C、氧气室D、自然环境12.SAS为（），SATA为（ B ）A、全双工全双工B、全双工半双工C、半双工全双工D、半双工半双工13.手机输入PIN码3次都错误，SIM卡会被锁定，此时需要输入( B )码解锁。

6.16技能考试题目及答案一、单项选择题（每题2分，共10题，满分20分）1. 计算机的存储器分为哪两种？A. 内存储器和外存储器B. 只读存储器和随机存储器C. 静态存储器和动态存储器D. 顺序存储器和随机存储器答案：A2. 下列哪个不是数据库管理系统的特点？A. 数据共享B. 数据独立性C. 数据冗余D. 数据完整性答案：C3. 在Word中，下列哪个快捷键用于插入表格？A. Ctrl+TB. Ctrl+BC. Ctrl+ID. Ctrl+A答案：A4. Excel中，如何计算一列数据的平均值？A. 使用SUM函数B. 使用AVERAGE函数C. 使用COUNT函数D. 使用MAX函数5. 在PowerPoint中，下列哪个视图模式用于编辑幻灯片？A. 普通视图B. 幻灯片浏览视图C. 幻灯片放映视图D. 大纲视图答案：A6. 以下哪个是Photoshop中调整图像色彩平衡的工具？A. 曲线B. 色阶C. 色彩平衡D. 亮度/对比度答案：C7. 计算机网络中，TCP和UDP协议的主要区别是什么？A. TCP是传输层协议，UDP是应用层协议B. TCP提供可靠的连接服务，UDP提供不可靠的连接服务C. TCP使用较少的资源，UDP使用较多的资源D. TCP和UDP都是应用层协议答案：B8. 以下哪个命令用于在Linux系统中查看当前路径？A. pwdB. lsC. cdD. mkdir答案：A9. 在HTML中，哪个标签用于定义最重要的标题？B. <h6>C. <p>D. <div>答案：A10. 以下哪个不是JavaScript中的循环结构？A. for循环B. while循环C. do...while循环D. if条件语句答案：D二、多项选择题（每题3分，共5题，满分15分）1. 以下哪些是计算机硬件的组成部分？A. 中央处理器（CPU）B. 内存（RAM）C. 硬盘（HDD）D. 操作系统（OS）答案：A, B, C2. 以下哪些是计算机病毒的特征？A. 传染性B. 破坏性C. 潜伏性D. 可逆性答案：A, B, C3. 在Excel中，哪些函数可以用于查找和引用数据？A. VLOOKUPB. HLOOKUPD. MATCH答案：A, B, C, D4. 在Photoshop中，哪些工具用于选择图像区域？A. 矩形选框工具B. 套索工具C. 快速选择工具D. 魔术棒工具答案：A, B, C, D5. 以下哪些是HTML5的新特性？A. 语义化标签B. 音频和视频支持C. 画布（Canvas）元素D. 表单控件答案：A, B, C, D三、判断题（每题1分，共5题，满分5分）1. 在Word中，页眉和页脚是文档中每页的顶部和底部区域，可以包含页码、章节标题等信息。

电子数据取证工作试题电子数据取证工作试题一、单选1CPU 的中文含义是____。

A主机 B中央处理器 C运算器 D控制器 2DOS命令实质上就是一段____。

A数据 B可执行程序 C数据库 D计算机语言 3E01的块数据校验采用A CRC算法B MD5算法C SHA-1算法D SHA-2算法 4E01证据文件分卷大小默认为A 4.7GB 600MC 640MD 700M 5FAT文件系统中，当用户按Shift+Del删除该文件后，以下描述正确的是？A 文件已经彻底从硬盘中删除B 文件已删除，但文件内容首字节被改为十六进制E5C 还在回收站中，可用取证大师恢复D文件已删除，但是数据还在，目录项首字节被改为十六进制E5 6FAT文件系统中通常有多少个FAT表?A 1B 2C 3D 4 7Linux系统中常见的文件系统是A Ext2/Ext3/Ext4B NTFSC FAT32D CDFS 8MBR扇区通常最后两个字节十六进制值为(编码次序不考虑)A AA 11B 11 FFC 55 AAD 66 BB 9Windows记事本不能保存的文本编码为A ANSIB RTFC UnicodeD UTF-810 Windows中的“剪贴板”是________。

A 一个应用程序 B磁盘上的一个文件 C内存中的一个空间 D一个专用文档11 不属于简体中文编码的是A Big5B UFT-8C UnicodeD GB231212 操作系统以扇区（Sector）形式将信息存储在硬盘上，每个扇区包括（）个字节的数据和一些其他信息。

A 64 B 32 C 58 D 51213 磁盘经过高级格式化后, 其表面形成多个不同半径的同心圆, 这些同心圆称为____。

A 磁道B 扇区 C族 D磁面14 磁盘在格式化的时候被分为许多同心圆，这些同心圆轨迹叫做磁道，磁道是如何编号的A由外向内从0开始编号 B由外向内从1开始编号 C由内向外从0开始编号D由内向外从1开始编号15 当前大多数硬盘采用的寻址方式为 A CHS B LBA C AUTO D LARGE16 断电会使原存信息消失的存储器是____。

理器 213、微机感染病毒后，可能造成______ ______。

B. 213、微机感染病毒后，可能造成______。

A.引导扇区数据损坏 B.鼠标损坏 C.内存条物理损坏 D. 显示器损坏 214、 Word中 下列关于项目符号的说法，正确的是______ ______。

214、在Word中，下列关于项目符号的说法，正确的是______。

项目符号式样一旦设置, 项目符号一旦设置, A.项目符号式样一旦设置,便不能改变 B.项目符号一旦设置,便不能取消 C.项目符号只能是特殊字 D.项目符号可以设置, 符,不能是图片 D.项目符号可以设置,也可以取消或改变 215、Word中激活菜单栏的快捷键是______。

中激活菜单栏的快捷键是______ B.F10 C.F6 D.F8 215、Word中激活菜单栏的快捷键是______。

A.F1 216、已知某工作表的E列数据= 已在E 单元格中输入了如下公式= 并用拖动“填充柄” 216、已知某工作表的E列数据=B列+D列，已在E2单元格中输入了如下公式=B2+D2，并用拖动“填充柄” 的方式将该公式复制到了E列的其它单元格，现将鼠标移到E 单元格上，并使它成为活动单元格， 的方式将该公式复制到了E列的其它单元格，现将鼠标移到E4单元格上，并使它成为活动单元格，请问 这时公式编辑区中显示的是______ ______。

这时公式编辑区中显示的是______。

B.=B4+D4 C.显示的F4单元格的政党显示时的数据,即公式=B4+D4的计算结果 D.不能确定 C. 显示的F 单元格的政党显示时的数据, 即公式= A.=B2+D2 217、 的帮助信息，不正确的说法是______ ______。

217、关于 Windows 的帮助信息，不正确的说法是______。

在帮助窗口中,可以通过“目录” 在帮助窗口中,可以通过“索引” A.在帮助窗口中,可以通过“目录”选项卡进行帮助信息的查询 B.在帮助窗口中,可以通过“索引”选 在帮助窗口中,可以通过“搜索” 项卡进行帮助信息的查询 C.在帮助窗口中,可以通过“搜索”选取项卡输入关键字进行帮助信息的查 询 D.右击任意项目可以获得该项的帮助信息 218、 Windows中 下面_______的叙述是正确的。