北京市第六届职业技能大赛 (4)附有答案

北京市第六届职业技能大赛[复制]电子数据取证分析师理论试题卷库一、选择题1.关于道德与法律，正确的说法是（）。[单选题]*A.在法律健全完善的社会，不需要道德办事公道B.由于道德不具备法律那样的强制性,所以道德的社会功用不如法律C.在人类历史上，道德与法律同时产生D.在一定条件下，道德与法律能够相互作用、相互转化(正确答案)2.《公民道德建设实施纲要》指出我国职业道德建设规范是（）。[单选题]*A.求真务实、开拓创新、艰苦奋斗、服务人民、促进发展B.爱岗敬业、诚实守信、办事公道、服务群众、奉献社会(正确答案)C.以人为本、解放思想、实事求是、与时俱进、促进和谐D.文明礼貌、勤俭节约、团结互助、遵纪守法、开拓创新3.关于道德评价，正确的说法是（）。[单选题]*A.每个人都能对他人进行道德评价，但不能做自我道德评价B.道德评价是一种纯粹的主观判断,没有客观依据和标准C.领导的道德评价具有权威性D.对一种行为进行道德评价，关键看其是否符合社会道德规范(正确答案)4.《公民道德建设实施纲要》中明确提出并大力提倡的职业道德的五个要求是（）。[单选题]*A.爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献B.爱岗敬业、诚实守信、办事公道、服务群众、奉献社会(正确答案)C.尊老爱幼、反对迷信、不随地吐痰、不乱扔垃圾D.爱祖国、爱人民、爱劳动、爱科学、爱社会主义5.从我国历史和国情出发,社会主义职业道德建设要坚持的最根本的原则是（）[单选题]*A.人道主义B.爱国主义C.社会主义D.集体主义(正确答案)6.第一台电子计算机是1946年在美国研制的，该机的英文缩写名是（）。[单选题]*A.ENIAC(正确答案)B.EDVACC.EDSACD.MARK-II30777.计算机的中央处理器CPU包括运算器和（）两部分。[单选题]*A.存储器B.寄存器C.控制器(正确答案)D.译码器8.计算机中对数据进行加工与处理的部件，通常称为（）。[单选题]*A.运算器(正确答案)B.控制器C.显示器D.存储器软件9.用MIPS为单位来衡量计算机的性能，它指的是计算机的（），指的是每秒处理的百万级的机器语言指令数。[单选题]*A.传输速率B.运算速度(正确答案)C.字长D.存储器容量用户与计算机之间的接口10.CGA、EGA和VGA标志着（）的不同规格和性能。[单选题]*A.打印机B.存储器C.显示器(正确答案)D.硬盘11.人们把以（）为硬件基本部件的计算机称为第四代计算机[单选题]*A.大规模和超大规模集成电路(正确答案)B.ROM和RAMC.小规模集成电路D.磁带与磁盘DECnet12.下列有关存储器读写速度的排列，正确的是（）。[单选题]*A.RAM>Cache>硬盘B.Cache>RAM>硬盘(正确答案)C.Cache>硬盘>RAMD.RAM>硬盘>Cache劳动报酬13.一台微机的型号中含有486、586等内容时，其含义是（）。[单选题]*A.运算控制单元的档次(正确答案)B.软盘容量大小C.主存储器容量大小D.硬盘容量大小网络安全意识14.在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据属于（）。[单选题]*A.收集证据B.提取固定易丢失数据(正确答案)C.电子证据检查D.在线分析15.易丢失数据提取和在线分析，不得将生成、提取的数据存储在原始存储媒介中;无特殊原因需要，不得在目标系统中安装新的应用程序，安装新的应用程序的，应当在（）中记录安装的程序及目的。[单选题]*A.现场勘验检查笔录(正确答案)B.固定电子证据清单C.勘验检查照片记录表D.封存电子证据清单16.安卓手机系统APP的存放目录是（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system17.安卓手机用户APP存放目录是（）。[单选题]*A./system/appB./data/appC./data/data(正确答案)D./data/system18.安卓手机屏幕锁密钥文件存放在（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system19.苹果手机通讯录的数据库名字是（）。[单选题]*A.AddressBook.sqlitedb(正确答案)B.Calendar.sqlitedbC.Photos.sqliteD.consolidated.db20.远程登录日志一般保存在下列（）类型的日志中。[单选题]*A.系统日志(正确答案)B.安全日志C.应用程序日志D.网络日志21.下列（）文件是iOS应用的安装文件。[单选题]*A.test.exeB.test.apkC.test.ipa(正确答案)D.test.jg22.远程勘验时应当由至少几名侦查人员进行（）。[单选题]*A.1B.2(正确答案)C.3D.423.易丢失数据提取和在线分析，不得将生成、提取的数据存储在原始存储媒介中;无特殊原因需要，不得在目标系统中安装新的应用程序。安装新的应用程序的，应当在（）中记录安装的程序及目的。[单选题]*A.现场勘验检查笔录(正确答案)B.固定电子证据清单C.勘验检查照片记录表D.封存电子证据清单24.以下在计算机取证痕迹分析中不能提取的是（）。[单选题]*A.USB插拔记录B.最近访问记录（快捷方式）C.缩略图信息D.微信聊天记录删除记录(正确答案)25.以下说法正确的是（）。[单选题]*A.电子证据是指由电子信息技术应用而出现的各种能够证明案件真实情况的文件(正确答案)B.经检验鉴定确定的电子证据应当直接导出到本地进行备份C.无法复制的电子证据，可通过截取屏幕图像、拍照、录像、打印等方式固定提取D.检验鉴定文书正本和附件材料交委托单位，副本由鉴定机构存档备查26.HTTPS握手过程中，以下不属于客户端验证证书合法性的是（）。[单选题]*A.使用对称加密方式key进行信息交流(正确答案)B.非对称加密方式key进行交流C.通过校验证书颁发机构是否受客户端信任D.验证请求是否得到响应27.linux操作系统中权限最大的账户是（）。[单选题]*A.adminB.superC.administratorD.root(正确答案)28.在redhatlinux系统中，下列哪个命令可以用来激活服务的不同运行级别（）。[单选题]*A.activeB.makeC.turnD.chkconfig(正确答案)29.在TCP/IP体系结构中，直接为ICMP提供服务的协议是（）。[单选题]*A.PPPB.IP(正确答案)C.UDPD.TCP30.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是（）。[单选题]*A.人为破坏B.对网络中设备的威胁(正确答案)C.病毒威胁D.对网络人员的威胁31.下面哪个类型的rootkit是调用系统级函数来隐藏自己（）。[单选题]*A.应用层B.内核层(正确答案)C.运行库层D.系统层32.哪个键唯一地标识表组中的行（）。[单选题]*A.外键B.本地键C.主键(正确答案)D.超键33.oracle10g中的默认用户中权限最高的是（）。[单选题]*A.sys(正确答案)B.systemC.sysmanD.internal34.中间件未出现过以下哪个漏洞（）。[单选题]*A.命令执行B.文件解析C.反序列化D.序列化(正确答案)35.下面关于SUID权限的描述错误的是（）。[单选题]*A.SUID权限仅对任意文件有效(正确答案)B.执行者对于该文件具有x的权限C.本权限仅在执行该文件的过程中有效D.执行者将具有该文件拥有者的权限36.用于查看/var/log/wtmp日志的命令是（）。[单选题]*A.last(正确答案)B.lastlogC.lastwtmpD.lastmp37.关于Windows系统的日志审核功能，错误的说法是（）。[单选题]*A.启用进程审核，一般会产生大量的审核日志(正确答案)B.启用"审核对象访问"，可以用来检测对重要文件或目录的访问C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常的生产业务产生影响D.日志文件可以用事件查看器或者记事本来直接查看38.下列哪一项不是取证准备计划清单中的考虑因素（）。[单选题]*A.定义需要数字证据的业务状态B.确定可用的潜在证据C.决定安全收集符合要求的FN取证的方式的证据的程序D.获得组织所有员工的同意(正确答案)39.假设变量x的值为39，要输出x的值，下列正确的语句是（）。[单选题]*A.System.Console.writeline(“x”)B.System.Console.WriteLine(“x”)C.System.Console.WriteLine(“x={0}”,x)(正确答案)D.System.Console.WriteLine(“x={x}”)40.二分查找的时间复杂度是多少（）。[单选题]*A.O(n)B.O((logn)(正确答案)C.O(n*logn)D.O(n^2)41.Oracle创建完一个新实例后，会自动创建多个用户，以下不属于Oracle自动创建的用户为（）。[单选题]*A.SYSB.SYSTEMC.DBAD.SCOTT(正确答案)42.在数据库系统中，对存取权限的定义称为（）。[单选题]*A.命令B.授权(正确答案)C.定义D.审计43.建立会话的角色为（）。[单选题]*A.CREATESESSION(正确答案)B.CREATESEQUENCEC.CREATECLUSTERD.CREATEVIEW44.有关数据库完整性，下列哪一项没有对它描述（）。[单选题]*A.参照完整性B.实体完整性C.域完整性D.用户自定义完整性(正确答案)45.设置参照完整性的目的是（）。[单选题]*A.定义表的外部联接B.定义表的临时联接C.定义表的永久联接D.在插入、删除、更新时，确保已定义的表间关系(正确答案)46.一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。[单选题]*A.原子性(正确答案)B.一致性C.独立性D.持久性47.SQL语言中的COMMIT语句的主要作用是（）。[单选题]*A.结束程序B.返回系统C.提交事务(正确答案)D.存储数据48.若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分损失或全部损失，这种情况称为（）。[单选题]*A.事务故障B.系统故障C.介质故障(正确答案)D.人为错误49.在oracle数据库系统中，逻辑备份的命令为（）。[单选题]*A.backupB.logC.exp(正确答案)D.imp50.恢复的主要技术是（）。[单选题]*A.事务B.数据冗余C.日志文件和数据转储(正确答案)D.数据转储51.在oracle数据库系统中，逻辑恢复的命令为（）。[单选题]*A.backupB.logC.expD.imp(正确答案)52.下列不属于数据库恢复策略与方法的是（）。[单选题]*A.事务故障的恢复B.系统故障的恢复C.介质故障的恢复D.应用程序故障的恢复(正确答案)53.NFTS系统格式中的文件变为64k主要是因为（）。[单选题]*A.MFT表损坏(正确答案)B.BPB表损坏C.DBR表损坏D.MFTMIRR表损坏54.MBR分区架构中，NTFS系统格式单分区从理论上讲可以支持最大容量是多少（）。[单选题]*A.2T(正确答案)B.1TC.4TD.8T55.因为分区索引目录丢失的数据应该使用哪种扫描方式恢复数据（）。[单选题]*A.使用索引扫描方式(正确答案)B.使用误格式化扫描方式C.使用MFT扫描方式D.使用数据区扫描方式56.jpg图片底层中，缩略图的头部代码是（）。[单选题]*A.FFD4B.FFD8(正确答案)C.FFD9D.FFD557.U盘中文件包和文件名乱码是（）。[单选题]*A.PDT表损坏(正确答案)B.DBR表损坏C.BPB表损坏D.文件内容底层被覆盖58.一般情况下，一个扇区包含多少字节（）。[单选题]*A.509字节B.510字节C.511字节D.512字节(正确答案)59.FAT文件格式下，删除的文件头字节改为什么代码标记（）。[单选题]*A.E5B.EFC.FD(正确答案)D.8060.MBR一般从硬盘哪个扇区开始（）。[单选题]*A.63B.32C.0(正确答案)D.161.以下不属于在数据恢复中需要使用的软件的是（）。[单选题]*A.PC3000B.FinalDataC.EncaseD.FixRAR(正确答案)62.以下不属于计算机取证过程中分析过程的是（）。[单选题]*A.协议分析B.镜像技术(正确答案)C.数据挖掘D.过程还原63.以下关于硬盘的逻辑结构说法不正确的是（）。[单选题]*A.每个盘片有两个面，这两个面都是用来存储数据的。B.随着读写磁头沿着盘片半径方向上下移动，每个盘片被划分成若干个同心圆磁道。C.磁道被划分成若干个段，每个段称为一个扇区。扇区的编号是按0,1，……顺序进行的。(正确答案)D.硬盘柱面、磁道、扇区的划分表面上是看不到任何痕迹的。64.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)65.在大多数黑客案件中，嗅探工具常被用来捕捉通过网络的流量以重建诸如上网和访问网络文件等功能，以下（）是这类工具。[单选题]*A.FTKB.snifferpro(正确答案)C.QuickViewPlusD.NTI-DOC66./5x3d5Su这个域名是（）。[单选题]*A.三级域名B.IP地址C.长链接转换后的短链接(正确答案)D.子域名67.分析涉网新型案件涉案APK时，客服的调证的关键信息主要是在哪一步查找的（）。[单选题]*A.静态分析B.动态分析(正确答案)C.代码分析D.解压缩分析68.对APK静态分析不包含以下哪些数据（）。[单选题]*A.权限列表B.签名证书C.打包公司D.内嵌的收款账号(正确答案)69.关于分发平台以下说法错误的是（）。[单选题]*A.分发平台只提供APK下载服务(正确答案)B.有些分发平台是嫌疑人自己搭建的C.分发平台源自于APP测试用途D.对分发平台的服务器进行分析能获取到上传者相关信息70.一般涉案APP中不会有以下哪种信息（）。[单选题]*A.网站域名B.第三方SDKC.第三方客服D.嫌疑人姓名(正确答案)71.已知手机中安装有QQ应用，以下哪个ADB备份命令不能备份到QQ应用数据（）[单选题]*A.adbbackup-apk-sharedcom.tencent.mobileqq(正确答案)B.adbbackup-noapk-nosharedcom.tencent.mobileqqC.adbbackup-noapk-shared–allD.adbbackup-apk-shared-systemcom.tencent.mm72.安卓APK应用中提取的证书HASH,可以用于（）。[单选题]*A.发起调证(正确答案)B.应用关联C.进行HASH破解，解密出明文密码D.在应用里进行用户登录时使用73.涉网新型案件涉案的裸聊案件中受害人在APP上进行裸聊的视频以及手机通讯录等信息会被受害人保存在哪里（）。[单选题]*A.该APP内(正确答案)B.该APP后台服务器中C.嫌疑人手机内D.其他74.ECS服务器指的是以下哪种服务器类型（）。[单选题]*A.独立服务器B.VPSC.虚拟主机D.云服务器(正确答案)75.以下哪种主机不具有独立的操作系统（）。[单选题]*A.云虚拟主机(正确答案)B.独立服务器C.云主机D.VPS76.Windows系统主机开启远程桌面后，默认的服务监听端口为（）。[单选题]*A.8080B.3389(正确答案)C.22D.8077.在对CentOS7.0系统的服务器进行远程勘验的时候，以下哪个命令能够确认服务器的当前时间（）。[单选题]*A.lastB.timeC.date(正确答案)D.data78.Windows2008系统服务器存在webIIS服务，其默认网站的主目录的本地地址一般为（）。[单选题]*A.C:\\wintB.C:\\wwwrootC.C\\inetpubD.C\\inetpub\\wwwroot(正确答案)79.FTP（文件传输）协议代理服务器默认的端口号为（）。[单选题]*A.443B.21(正确答案)C.22D.8080.Windows系统服务器安全日志中记录服务器被远程登录成功的事件ID为（）。[单选题]*A.4627(正确答案)B.4625C.4624D.463481.下列不属于数据库的特点的是（）。[单选题]*A.数据按一定的数据模型组织，描述和储存B.可为各种用户共享C.冗余度较大(正确答案)D.数据独立性较高82.在创建数据库表时，下列哪个字段表示主键?（）[单选题]*A.UNIQUEB.PRIMARYKEY(正确答案)C.FOREIGNKEYD.MAINKEY83.下列哪些不属于常用的关系型数据库?（）[单选题]*A.OracleB.MySQLC.MariaDBD.MongoDB(正确答案)84.下列哪个表示找出工资表中工资最高的前三名（）。[单选题]*A.selectrownum,ename,salaryfromemporderbysalarydescB.selectrownum,ename,salaryfromemporderbysalaryC.selectrownum,ename,salaryfromemporderbysalarydesclimit3(正确答案)D.selectrownum,ename,salaryfromemporderbysalarylimit385.下列哪种方式对识别蜜罐有效?（）[单选题]*A.保护现场和现场勘查(正确答案)B.分析数据C.追踪D.提交结果86.下面对电子物证检验对象说法错误的（）。[单选题]*A.查看主机是否联网B.查看进程列表是否保持不变C.查看内存使用是否保持不变D.查看用户名和密码是否固定不变(正确答案)87.下面不属于内存镜像工具的是（）。[单选题]*A.moontools(正确答案)B.FTKimagerC.DumpItD.Volatility88.以下哪个不是镜像的格式（）。[单选题]*A.DDB.E01C.AFFD.F1(正确答案)89.Windows日志不包括（）。[单选题]*A.系统日志B.安全日志C.应用程序日志D.注册表日志(正确答案)90.Android微信朋友圈数据是以（）格式保存的。[单选题]*A.文本格式B.protoBufC.plistD.sqlite数据库(正确答案)91.USB插拔记录在注册表的哪个键值下?（）[单选题]*A.HKLM\SYSTEM\CurrentControlSet\Control\B.HKLM\SYSTEM\ControlSet001\Enum\C.HKLM\SYSTEM\CurrentControlSet\Enum\(正确答案)D.以上都不是92.FTP服务默认端口为（）[单选题]*A.20B.21(正确答案)C.22D.2393.SSH服务默认端口为（）[单选题]*A.20B.21C.22(正确答案)D.2394.HTTPS服务默认端口为（）[单选题]*A.80B.443(正确答案)C.8080D.808895.RDP服务默认端口为（）[单选题]*A.3380B.3386C.3388D.3389(正确答案)96.手机无法与分析机正常连接的原因是（）。[单选题]*A.手机驱动问题B.手机通讯模式问题C.手机数据线问题D.以上都是(正确答案)97.不属于数据库中事务处理的用途是（）。[单选题]*A.事务管理B.数据恢复C.一致性保护D.访问控制(正确答案)98.安卓设备通过adb备份出的文件的签名是什么。（）[单选题]*A.ANDROIDBACKUPB.ADBBACKUPC.ANDROIDFILES(正确答案)D.ADBFILES99.在linux下使用Volatility对内存进行取证分析时，打印arp的命令是（）。[单选题]*A.linux_arp(正确答案)B.arpC.print_arpD.show_arp100.grep语法以下哪个参数可以忽略大小写（）[单选题]*A.nocaseB.oC.nD.i(正确答案)北京市第六届职业技能大赛[单选题]*电子数据取证分析师理论试题卷库2(正确答案)101.Linux下MYSQL启动时加载的配置是（）。[单选题]*A.mysql.iniB.f(正确答案)C.my.iniD.f102.安卓手机可以通过多次点击（）来打开开发者模式。[单选题]*A.安卓版本B.EMUI版本C.版本号(正确答案)D.IMEI103.使用华为手机助手进行数据备份，备份的密码信息存储在以下哪个文件中。（）[单选题]*A.dataInfo.iniB.datainfo.datC.backupinfo.dat(正确答案)D.backupinfo.ini104.在一起赌博案件中，嫌疑人在云服务器中搭建了赌博网站，办案人员对其中网站进行分析后发现赌博网站数据库中存储了用户的用户名明文和用户密码的MD5值，请问办案人员通过以下哪种方式不能使用用户信息进行登录。（）[单选题]*A.修改网站登录判断源码，使用户任何密码都可以通过判断B.通过MD5解密算法对数据库中密码MD5值进行解密，然后使用用户名密码进行登录(正确答案)C.对明文字符串进行MD5加密，然后在数据库中替换原有MD5值D.使用彩虹表尝试解密MD5，如果解密成功则使用解密后用户名密码进行登录105.ThinkPhp模块映射配置的配置名是什么（）[单选题]*A.URL_MODULE_MAP(正确答案)B.MODULE_URLMAPC.MODULE_MAPD.URL_MAP106.删除表的数据时，TRUNCATETABLE的结果是（）。[单选题]*A.表中的数据被删除，然后表也被删除(正确答案)B.不符合检查约束要求的数据被删除，而符合检查约束要求的数据依然保留C.数据被删除，表中的约束仍然存在D.符合检查约束要求的数据被删除，而不符合检查约束要求的数据依然保留107.通常对安卓手机的取证，可采取备份的方式获取数据，以下哪种方法的备份对手机的数据可能造成破坏?（）。[单选题]*A.adb备份B.自带工具备份C.第三方工具备份D.降级备份(正确答案)108.已知手机中安装有QQ应用，以下哪个ADB备份命令不能备份到QQ应用数据?（）。[单选题]*A.adbbackup-apk-sharedcom.tencent.mobileqqB.adbbackup-noapk-nosharedcom.tencent.mobileqqC.adbbackup-apk-shared-systemcom.tencent.mm(正确答案)D.adbbackup-noapk-shared-all109.用于查看/var/log/wtmp日志的命令是（）。[单选题]*A.showlogB.last(正确答案)C.lasttmpD.lastlog110.电子邮箱是（），具有指向特定人的特点。[单选题]*A.网络特征B.标识特征(正确答案)C.唯一特征D.准确特征111.如果对象将多个JPEG图片的文件的扩展名改为其他名称,通过（）可以快速找到这些文件。[单选题]*A.散列值比对(MD5)(正确答案)B.散列值比对(SHA-1)C.文件签名分析D.以上答案均不正确112.不能用来进行数据恢复的工具软件（）。[单选题]*A.EncaseB.ExifShow(正确答案)C.EasyRecoveryD.FinalData113.能深入操作系统底层查看slack空间、未分配空间等数据的工具是（）。[单选题]*A.EasyRecoveryB.FinalDataC.NslookupD.Encase(正确答案)114.安卓手机的软件安装包格式为（）。[单选题]*A.msiB.exeC.apk(正确答案)D.ipa115.在Windows操作系统中用于打开注册表编辑器的命令是（）。[单选题]*A.msconfigB.openC.regedit(正确答案)D.read116.关于日志分析，正确的是（）。[单选题]*A.日志分析无法定位攻击者的操作B.删除但未被覆盖的日志可以进行日志恢复(正确答案)C.可以通过关键词搜索查找被删除的日志D.日志分析可以查看入侵者访问网页木马的相关信息117.按照检验过程,电子物证检验的四个阶段是（）。[单选题]*A.案件受理—提取数据—检验数据—分析数据并得出结果(正确答案)B.案件受理—提取数据—检验数据—形成鉴定文书C.提取数据—检验数据—分析数据并得出结果—形成鉴定文书D.提取数据—分析数据—检验数据—形成鉴定文书118.对已经被破坏或删除的办公文档碎片的检验方法叙述错误的是（）。[单选题]*A.可根据文档的内容设置关键字进行查找B.可根据文档属性设置关键字进行查找C.可根据文档关联关系设置关键字进行查找(正确答案)D.可根据文档结构信息设置关键字进行查找119.在进行电子物证检验时,如果嫌疑人将多个JPEG图片的扩展名改为了其他名称,需要通过（）方法才能找到这些文件。[单选题]*A.散列值比对B.文件签名分析C.关键字搜索(正确答案)D.文本风格比对120.一个文件的扩展名通常表示（）。[单选题]*A.文件的大小B.文件的类型(正确答案)C.文件的版本D.文件的属性121.安卓手机连接电脑获取数据需要在手机中打开什么设置（）。[单选题]*A.开发者模式(正确答案)B.测试者模式C.使用者模式D.高级模式122.我国社会主义道德建设的原则是（）。[单选题]*A.集体主义(正确答案)B.人道主义C.功利主义D.合理利己主义123.关于道德评价，正确的说法是（）。[单选题]*A.每个人都能对他人进行道德评价，但不能做自我道德评价B.道德评价是一种纯粹的主观判断，没有客观依据和标准C.领导的道德评价具有权威性D.对一种行为进行道德评价，关键看其是否符合社会道德规范(正确答案)124.职业道德建设的核心是（）。[单选题]*A.服务群众B.爱岗敬业(正确答案)C.办事公道D.奉献社会125.从我国历史和国情出发，社会主义职业道德建设要坚持的最根本的原则是（）。[单选题]*A.人道主义B.爱国主义C.社会主义D.集体主义(正确答案)126.在职业活动中，主张个人利益高于他人利益、集体利益和国家利益的思想属于（）。[单选题]*A.极端个人主义(正确答案)B.自由主义C.享乐主义D.拜金主义127.在Windows中，录音机播放文件的总计时间在（）显示。[单选题]*A.在效果的菜单下B.波形框的左边(正确答案)C.波形框的右边D.没有地方显示128.在Windows中，右击"开始"按钮出现快捷菜单，下列选项中不属于其中命令的是（）。[单选题]*A.资源管理器B.运行C.搜索D.打开(正确答案)129.在Windows中，右击（）图标不会出现"资源管理器"命令。[单选题]*A.我的电脑(正确答案)B.网上邻居C.InternetExplorerD.回收站130.在Windows中，有关"资源管理器"右边窗口中的内容，下列说法正确的是（）。[单选题]*A.只能使用"打开"命令B.不可以使用"复制"命令C.不能使用"删除"命令D.可以使用"删除"命令(正确答案)131.在Windows中，单击"资源管理器"中左边的窗口的文件夹，然后使用键盘上的上下键移动，则右边的窗口（）。[单选题]*A.内容将不断变化B.内容将不变化(正确答案)C.始终显示当前文件的内容D.始终显示前一个文件夹的内容132.在Windows中，如果在"资源管理器"中将当前磁盘由驱动器D.改变到驱动器C，下面的操作正确的是（）。[单选题]*A.单击驱动器C.的图标(正确答案)B.右击驱动器C.的图标C.右键双击驱动器C.的图标D.双击驱动器C.的图标133.在资源管理器中，点击文件夹，选择"文件"菜单中的"删除"命令，则（）。[单选题]*A.文件夹被删除B.弹出"删除"对话框(正确答案)C.文件夹被发送到回收站D.文件夹消失劳动报酬134.在Windows中，"显示属性"对话框中有（）个选项卡。[单选题]*A.4B.5(正确答案)C.6D.7135.路由发生在TCP/IP模型的（）。[单选题]*A.应用层B.网络层(正确答案)C.传输层D.物理层136.二层交换机根据（）信息决定如何转发数据帧。[单选题]*A.源MAC地址B.源IP地址C.目的端口地址D.目的MAC地址(正确答案)137.（）命令被用来验证中继链路的配置状态。[单选题]*A.showinterfacesvlanB.showinterfacestrunk(正确答案)C.showinterfacesswitchportD.showipinterfacebrief138.在以下无线技术中，（）属于开放式访问。[单选题]*A.SSID(正确答案)B.WEPC.WPAD.WPA2windows日志139.计算机中信息的传递是以（）为单位。[单选题]*A.位(正确答案)B.字长C.字D.字节140.一个公司可以接纳多名职员参加工作，但每个职员只能在一个公司工作，从公司到职员之间的联系类型是（）。[单选题]*A.多对多B.一对一C.多对一D.一对多(正确答案)141.关系数据表的关键字由（）个字段组成。[单选题]*A.一个B.两个C.多个D.一个或多个(正确答案)142.参照完整性规则指出:表的（）必须是另一个表主键的有效值，或是空值。[单选题]*A.候选键B.外键(正确答案)C.主键D.主属性143.关系数据库是若干（）的集合。[单选题]*A.表（关系）(正确答案)B.视图C.列D.行144.关系数据模型的3个组成部分中，不包括（）。[单选题]*A.完整性规则B.数据结构C.数据操作D.并发控制(正确答案)145.数据库中的冗余数据是指（）的数据。[单选题]*A.容易产生错误B.容易产生冲突C.无关紧要D.由基本数据导出(正确答案)146.当数据的全局逻辑结构改变时，通过对映像的相应改变可以保持数据的局部逻辑结构不变。这称为数据的（）。[单选题]*A.逻辑独立性(正确答案)B.局部独立性C.原子性D.物理结构性147.不是字符数据类型的是（）。[单选题]*A.datetime(正确答案)B.textC.charD.varchar148.“姓名”列被定义为varchar(8)，以下说法正确的是（）。[单选题]*A.也可以定义为char(8)，二者没有区别B.如果输入字符长度短于8时用空格填满C.可以输入8个汉字(正确答案)D.最多只能输入4个汉字149.可使用下列操作中的（）为字段输入NULL值。[单选题]*A.输入NULLB.输入<NULL>C.将字段清空(正确答案)D.按Ctrl+0键150.下列用于定义字段的SQL语句中，错误的是（）。[单选题]*A.学号varchar(10)B.成绩int4C.产量float(正确答案)D.价格decimal(8,4)151.设关系数据库中一个表S的结构为:S(SN,CN,grade)，其中SN为学生名，CN为课程名，均为字符型;grade为成绩，数值型，下列（）选项是正确的。[单选题]*A.DELETEFROMSWHERESN='JULIE'(正确答案)B.DELETE*FROMSWHERESN='JULIE'C.DELETEFROMSWHERESN="JULIE"D.DELETE*FROMSWHERESN="JULIE"152.苹果手机通讯录的数据库名字是（）。[单选题]*A.Contacts.db(正确答案)B.Calendar.sqlitedbC.Photos.sqliteD.consolidated.db153.安卓手机用户APP存放目录是（）。[单选题]*A./system/appB./data/app(正确答案)C./data/dataD./data/system154.安卓手机屏幕锁密钥文件存放在（）。[单选题]*A./system/appB./data/appC./data/data(正确答案)D./data/system155.在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据属于（）。[单选题]*A.收集证据B.提取固定易丢失数据(正确答案)C.电子证据检查D.在线分析156.易丢失数据提取和在线分析，不得将生成、提取的数据存储在原始存储媒介中;无特殊原因需要，不得在目标系统中安装新的应用程序。安装新的应用程序的，应当在（）中记录安装的程序及目的。[单选题]*A.现场勘验检查笔录(正确答案)B.固定电子证据清单C.勘验检查照片记录表D.封存电子证据清单157.下列不属于电子证据的是（）。[单选题]*A.微博B.数字化形式记载的证人证言C.用户注册信息D.数字证书(正确答案)158.以下哪个系统不属于手机操作系统（）。[单选题]*A.SymbianB.AndroidC.HatmonyD.windows8(正确答案)159.htaccess文件的作用描述错误的是（）。[单选题]*A.可以禁止目录列表B.配置默认文档C.自定义404错误页面D.修改密码(正确答案)160.LDAP认证查询语句为:(&(USER=Uname)(PASSWORD=Pwd)),Uname和pwd可控，关于绕过认证下面说法正确的是（）。[单选题]*A.修改Uname的值为:admin(&B.修改Uname的值为:admin(&)(正确答案)C.修改Uname的值为:admin(&)(&D.修改Uname的值为:admin(161.在保存数字证据时下列哪个陈述是不正确的（）。[单选题]*A.指令抽离B.动态加载(正确答案)C.指令转换D.虚拟机源码保护162.SCOTT用户首次使用时被进行了加锁设置，当需对其解锁时，需要使用以下（）关键字。[单选题]*A.createuserB.alteruser(正确答案)C.modifyuserD.deleteuser163.SCOTT用户的默认密码为（）。[单选题]*A.systemB.orclC.tiger(正确答案)D.oracle164.以下哪个不是创建用户过程中必要的信息（）。[单选题]*A.用户名B.用户权限C.临时表空间(正确答案)D.口令165.在数据库系统中，对存取权限的定义称为（）。[单选题]*A.命令B.授权(正确答案)C.定义D.审计166.SQL语言的GRANT和REVOKE语句主要是用来维护数据库的（）。[单选题]*A.完整性B.可靠性C.安全性(正确答案)D.一致性167.下列哪个不是用户的权限（）。[单选题]*A.UpdateB.DeleteC.SelectD.Create(正确答案)168.设置参照完整性的目的是（）。[单选题]*A.定义表的外部联接B.定义表的临时联接C.定义表的永久联接D.在插入、删除、更新时，确保已定义的表间关系(正确答案)169.一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。[单选题]*A.原子性(正确答案)B.一致性C.独立性D.持久性170.SQL语言中的COMMIT语句的主要作用是（）。[单选题]*A.结束程序B.返回系统C.提交事务(正确答案)D.存储数据171.日志文件是用于记录（）。[单选题]*A.程序运行过程B.程序执行代码C.对数据库的更新操作(正确答案)D.程序执行的结果172.恢复的主要技术是（）。[单选题]*A.事务B.数据冗余C.日志文件和数据转储(正确答案)D.数据转储173.下列不属于数据库恢复策略与方法的是（）。[单选题]*A.事务故障的恢复B.系统故障的恢复C.介质故障的恢复D.应用程序故障的恢复CRC算法(正确答案)174.JPG文件的开头特征是（）。[单选题]*A.FFFFB.FFD8(正确答案)C.FFD9D.JPG175.jpg图片底层中，缩略图的头部代码是（）。[单选题]*A.FFD4(正确答案)B.FFD8C.FFD9D.FFD5176.以下哪个不是镜像的格式（）。[单选题]*A.DDB.E01C.AFFD.F1(正确答案)177.因为分区索引目录丢失的数据应该使用哪种扫描方式恢复数据（）。[单选题]*A.使用索引扫描方式B.使用误格式化扫描方式C.使用MFT扫描方式(正确答案)D.使用数据区扫描方式178.U盘中文件包和文件名乱码是（）。[单选题]*A.PDT表损坏B.DBR表损坏(正确答案)C.BPB表损坏D.文件内容底层被覆盖179.以下选项不是DBR的组成部分（）。[单选题]*A.操作系统引导程序B.MFTMirr(正确答案)C.BPBD.扩展BPB180.FAT文件格式下，删除的文件头字节改为什么代码标记（）。[单选题]*A.E5(正确答案)B.EFC.FDD.80181.计算机硬盘为标准的MBR硬盘分区结构，C盘为FAT32文件系统，其DBR备份在第几个扇区上（）。[单选题]*A.63扇区B.32扇区C.69扇区D.2048扇区(正确答案)182.ECS服务器指的是以下哪种服务器类型（）。[单选题]*A.独立服务器B.VPSC.虚拟主机D.云服务器(正确答案)183.无法扣押原始存储介质的，可以提取电子数据，但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况，并计算电子数据的（）。[单选题]*A.MD5(正确答案)B.完整性校验值C.哈希值D.SHA1184.以下哪个操作系统开始具有WindowsBitLocker加密功能（）。[单选题]*A.WindowsXPB.WindowsVista(正确答案)C.Windows7D.Windows10185.macOS是基于（）混合内核的图形化操作系统，一般情况下在普通PC上无法安装的操作系统。[单选题]*A.linuxB.Unix(正确答案)C.WindowsD.DOS186.获取电子数据时需要对具体的介质进行（），这是分析电子数据的前提，能够有效防止取证过程中有意或无意地变动数据，确保所获数据的真实可靠。[单选题]*A.复制(正确答案)B.录像C.写保护D.打印187.定向采集软件非必须采集的数据是（）。[单选题]*A.案件信息B.受害人信息C.设备信息D.短信信息(正确答案)188.以下哪种手机数据提取方法能够获得最全的电子数据（）。[单选题]*A.备份B.互传C.镜像(正确答案)D.直传189.如遇手机等移动终端内的APP应用被犯罪嫌疑人删除情况，现勘人员应如何处置（）。[单选题]*A.严禁对涉案手机等移动终端进行有损数据原始性的各种操作，迅速将手机等移动终端调至飞行模式，进行相关信息记录，封存该涉案检材(正确答案)B.对被删除APP应用进行重新安装C.在安装完成被删除APP后立即登录该应用D.立即关机190.提取手机以外其它类型移动终端进行断网断电离线操作，并且同时提取除（）的配套物品。[单选题]*A.配套的电源B.充电器C.数据线D.外包装(正确答案)191.现场勘验检查时对处于开机状态的移动终端，应采用（）之外的方式使其从网络隔离。[单选题]*A.装入塑料物证袋B.开启飞行模式(正确答案)C.禁用各种数据网络D.使用屏蔽设备192.目前手机取证中，需要利用高通（）端口直接回读userdata分区进行数

据提取。[单选题]*A.8080B.9006C.9008D.8888(正确答案)193.保数据解锁手机BL锁，然后写入带有root权限的文件来破解密码或提取镜像,适用于（）手机。[单选题]*A.高通骁龙CPU(正确答案)B.华为海思麒麟CPUC.联发科MTKCPUD.三星Exynos（猎户座）CPU194.以下哪些信息不包含在Whois信息中（）。[单选题]*A.URL注册商B.URL注册人及电话C.URL注册时间及过期时间D.URL注册地址(正确答案)195.分析涉网新型案件涉案APK时，客服的调证的关键信息主要是在哪一步查找的（）。[单选题]*A.静态分析(正确答案)B.动态分析C.代码分析D.解压缩分析196.涉网新型案件涉案APP的犯罪主网站可以通过以下哪种方法获取到（）。[单选题]*A.静态分析B.动态分析C.动态分析和静态分析都可以(正确答案)D.动态分析和静态分析都不行197.对APK静态分析不包含以下哪些数据（）。[单选题]*A.权限列表B.签名证书C.打包公司D.内嵌的收款账号(正确答案)198.关于分发平台以下说法错误的是（）。[单选题]*A.分发平台只提供APK下载服务(正确答案)B.有些分发平台是嫌疑人自己搭建的C.分发平台源自于APP测试用途D.对分发平台的服务器进行分析能获取到上传者相关信息199.以下关于APK静态分析和动态分析的说法正确的是（）。[单选题]*A.APK静态分析就是静态反编译，动态分析就是动态反编译B.APK通过动态分析可以分析出APK的加固信息C.APK静态分析无法分析到里面的一些客服信息D.动态分析一定要在互联网的环境下才可以分析的最全面(正确答案)200.安卓APK应用中提取的证书HASH,可以用于（）。[单选题]*A.查看APK签名(正确答案)B.应用关联C.进行HASH破解，解密出明文密码D.在应用里进行用户登录时使用北京市第六届职业技能大赛[单选题]*电子数据取证分析师理论试题卷库3(正确答案)201.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)202.输出设备除显示器、绘图仪外，还有（）。[单选题]*A.键盘B.鼠标C.扫描仪D.激光打印机(正确答案)203.微型计算机中必须安装的软件是（）。[单选题]*A.操作系统(正确答案)B.辅助教学系统C.财务分析系统D.文字处理系统204.下列（）是合法的电子邮箱地址（B）。[单选题]*A.wanghua#(正确答案)B.wanghua@C.wanghua@sinaD.http://wanghua@205.下列表示的存储容量最小的是（）。[单选题]*A.1TBB.10GBC.1024KBD.10240B(正确答案)206.下列部件中，不属于计算机主机内的是（）。[单选题]*A.CPUB.主板C.键盘(正确答案)D.内存条207.下列关于因特网信息资源的特点，叙述不正确的是（）。[单选题]*A.所有资源都是不收费资源(正确答案)B.是涉及地域最广的资源C.资源分散存储，数量庞大D.获取时不受时间、空间等因素的制约208.下列用于文件压缩的软件是（）。[单选题]*A.ExcelB.WinZip(正确答案)C.PowerPointD.Authorware209.下列有关回收站的说法中，正确的是（）。[单选题]*A.回收站中的文件和文件夹都是可以还原的(正确答案)B.回收站中的文件和文件夹都是不可以还原的C.回收站中的文件是可以还原的，但文件夹是不可以还原的D.回收站中的文件夹是可以还原的，但文件是不可以还原的210.下列属于计算机局域网基本部件的是（）。[单选题]*A.声卡B.网卡(正确答案)C.网页浏览器D.媒体播放器备211.下列属于应用软件的是（）。[单选题]*A.WindowsB.UnixC.LinuxD.Word(正确答案)212.显示器是目前使用最多的（）。[单选题]*A.存储器B.输入设备C.输出设备(正确答案)D.微处理器213.信息安全危害的两大源头是病毒和黑客，因为黑客是（）。[单选题]*A.计算机编程高手B.网络的非法入侵者(正确答案)C.Cookies的发布者D.信息垃圾的制造者214.要查找局域网中的计算机，应进入（）。[单选题]*A.我的电脑B.网上邻居(正确答案)C.IE浏览器D.控制面板215.以下行为中，不正当的是（）。[单选题]*A.安装正版软件B.购买正版CDC.末征得同意私自使用他人资源(正确答案)D.参加反盗版公益活动216.以下属于系统软件的是（）。[单选题]*A.财务管理软件B.图像编辑软件C.操作系统(正确答案)D.应用软件217.域名最右边的部分表示区域，cn代表（）。[单选题]*A.加拿大B.中国(正确答案)C.联合国D.美国218.在Internet上，为使计算机之间能够彼此通信，需要共同遵守某种协议。现在Internet广泛采用的一种通信协议是（）。[单选题]*A.文件格式协议B.信息交换协议C.TCP/IP协议(正确答案)D.硬件生产标准协议219.在磁盘上发现计算机病毒后，最彻底的解决办法是（）。[单选题]*A.删除已感染的磁盘文件B.用杀毒软件处理C.删除所有的磁盘文件D.彻底格式化磁盘(正确答案)220.中央处理器（CPU）是电子计算机中的（）。[单选题]*A.附属设备B.核心部件(正确答案)C.可有可无的设备D.次要部件221.组建一个典型的小型局域网时，除了需要网络服务器、个人计算机、网间连接器、网线等设备外，还必须有下列哪一项硬件（）。[单选题]*A.微波接收装置B.卫星地面站C.网络接口卡(正确答案)D.电信局的交换设备222.以下有关EasyRecovery的说法不正确的是（）?[单选题]*A.EasyRecovery在恢复数据时并不向硬盘写任何东西，而是在内存中镜像文件的FAT表和目录区B.使用该软件时一定要注意将恢复出来的数据保存在其他的硬盘空间内C.该软件能够对FAT和NTFS分区中的文件删除、格式化分区进行数据恢复D.它主要是对数据进行硬件恢复(正确答案)223.以下不属于在数据恢复中需要使用的软件的是（）[单选题]*A.PC3000B.FinalDataC.EncaseD.FixRAR(正确答案)224.以下不属于电子证据特点的是（）[单选题]*A.电子证据的脆弱性B.电子证据的隐蔽性C.电子证据的不可挽救性(正确答案)D.电子证据对系统的依赖性225.以下不属于计算机取证过程中分析过程的是（）[单选题]*A.协议分析B.镜像技术C.数据挖掘(正确答案)D.过程还原226.以下属于计算机取证技术的发展趋势的是（）[单选题]*A.动态取证技术B.计算机取证挖掘算法和柔性挖掘技术C.取证工具和过程的标准化D.以上都是(正确答案)227.以下关于硬盘的逻辑结构说法不正确的是（）。[单选题]*A.磁道被划分成若干个段，每个段称为一个扇区。扇区的编号是按0,1，顺序进行的(正确答案)B.随着读写磁头沿着盘片半径方向上下移动，每个盘片被划分成若干个同心圆磁道C.每个盘片有两个面，这两个面都是用来存储数据的D.硬盘柱面、磁道、扇区的划分表面上是看不到任何痕迹的228.以下不属于文件系统的是（）。[单选题]*A.LINUX(正确答案)B.NTFSC.FAT32D.EXT2229.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)230.以下（）命令可以用来测试本地主机的网络连接是否通畅。[单选题]*A.tracerouteB.ping(正确答案)C.ipconfigD.pslist231.在大多数黑客案件中，嗅探工具常被用来捕捉通过网络的流量以重建诸如上网和访问网络文件等功能，以下（）是这类工具。[单选题]*A.FTKB.QuickViewPlusC.snifferpro(正确答案)D.NTI-DOC232.现场拍照一般建议的流程是:（）。[单选题]*A.小区入口→房间→楼层、门牌号→主卧→电脑B.小区入口→楼层、门牌号→房间→主卧→电脑(正确答案)C.小区入口→主卧→房间→楼层、门牌号→电脑D.小区入口→电脑→房间→楼层、门牌号→主卧233.目前主流的硬盘接口，俗称“串口”的为:（）。[单选题]*A.ZIFB.SASC.IDE(正确答案)D.SATA234.需要一个记录有多数文件的文件签名特征及扩展名的数据库，即:（）。[单选题]*A.签名库B.文件签名库(正确答案)C.文件库D.文件属性库235.文件头部包含了成为（）的识别信息，同一类型文件的文件头部信息是相同的。[单选题]*A.文件头(正确答案)B.扩展名C.签名D.以上答案均不正确236.IMEI是国际移动设备身份码的缩写，国际移动装备识别码，是由（）位数字组成的"电子串码"，它与每台手机相对应，理论上该码是全世界唯一的。[单选题]*A.14性(正确答案)B.15性C.16性D.237性237.通常情况下，收集数据的获取由现场环境和取证条件而决定，不包括以下哪种情况?（）[单选题]*A.可视化获取B.逻辑获取C.物理获取D.动态获取(正确答案)238.手机数据物理获取是使用特定的方法或软硬件工具，将手机内部存储空间

完整获取，以便进行后期调查分析，以下不是物理获取方法的是（）。[单选题]*A.镜像采集终端获取B.TAG获取C.动态获取(正确答案)D.焊接获取239.手机无法与分析机正常连接的原因（）。[单选题]*A.手机驱动问题B.手机通讯模式问题C.手机数据线问题D.以上都是(正确答案)240.SCSI转换器用于将SCSI硬盘转换为标准（）接口，从而与主机连接。[单选题]*A.SATA(正确答案)B.IDEC.SASD.LIF241.职业道德的“五个要求"，既包含基础性的要求，也有较高的要求。其中，最基本的要求是（）。[单选题]*A.爱岗敬业(正确答案)B.诚实守信C.服务群众D.办事公道奉献社会242.古人所谓的“鞠躬尽瘁，死而后已”，就是要求从业者在职业活动中做到（）。[单选题]*A.忠诚B.审慎C.勤勉(正确答案)D.民主合作的目的就是得到各自的目标243.下列关于职业技能的说法中，正确的是（）。[单选题]*A.掌握一定的职业技能,也就是有了较高的文化知识水平B.掌握一定的职业技能，就一定能履行好职业责任C.掌握一定的职业技能，有助于从业人员调高就业竞争力(正确答案)D.掌握一定的职业技能，就意味着有较高的职业道德素质244.关于道德，准确的说法是（）。[单选题]*A.道德就是做好人好事B.做事符合他人利益就是有道德C.道德是处理人与人、人与社会、人与自然之间关系的特殊行为规范(正确答案)D.道德因人、因时而异，没有确定的标准245.与法律相比,道德（）。[单选题]*A.产生的时间晚B.适用范围更广(正确答案)C.内容上显得十分笼统D.评价标准难以确定246.在Windows中，剪贴板是用来在程序和文件间传递信息的临时存储区，此存储区是（）。[单选题]*A.回收站的一部分B.硬盘的一部分C.内存的一部分(正确答案)D.软盘的一部分247.Windows菜单操作中，如果某个菜单项的颜色暗淡，则表示（）。[单选题]*A.只要双击，就能选中B.必须连续三击，才能选中C.单击被选中后，还会显示出一个方框要求操作者进一步输入信息D.在当前情况下，这项选择是没有意义的，选中它不会有任何反应(正确答案)248.文件ABC.Bmp存放在F盘的T文件夹中的G子文件夹下，它的完整文件标识符是（）。[单选题]*A.F:\T\G\ABC(正确答案)B.T:\ABC.BmpC.F:\T\G\ABC.BmpD.F:\T:\ABC.Bmp249.在查找文件时，通配符*与?的含义是（）。[单选题]*A.*表示任意多个字符，?表示任意一个字符(正确答案)B.?表示任意多个字符，*表示任意一个字符C.*和?表示乘号和问号D.查找*.?与?.*的文件是一致的250、Windows的"系统工具"主要有（）。[单选题]*A.备份、磁盘清理、磁盘碎片整理程序等(正确答案)B.ARJ压缩程序、BACKUP\RESTORE命令、PCTOOLS命令等C.磁盘压缩程序、磁盘修复程序、PCTOOLS等D.传真程序、备份工具、磁盘管理工具等251.Windows中有很多功能强大的应用程序，其中"磁盘碎片整理程序"的主要用途是（）。[单选题]*A.将不小心摔坏的软盘碎片重新整理规划使其重新可用B.将磁盘的文件碎片删除，释放磁盘空间C.将进行磁盘碎片整理，并重新格式化D.将进行磁盘文件碎片整理，提高磁盘的读写速度(正确答案)252.在Windows中，"录音机"程序可执行的文件类型是（）。[单选题]*A.*.txtB.*.docC.*.cppD.*.wav(正确答案)253.在Windows中，在"声音-录音机"对话框波形框左面的时间表示（）。[单选题]*A.总共所需要的时间B.已经播放的时间(正确答案)C.剩下要播放的时间D.显示现在的真实时间254.鸿蒙系统发布的时间是什么时候（）。[单选题]*A.2019年9月9日B.2019年10月9日C.2019年8月9日(正确答案)D.2019年7月9日255.手机克隆是哪个手机品牌的备份方式（）。[单选题]*A.华为(正确答案)B.小米C.魅族D.vivo256.安卓手机系统APP的存放目录是（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system257.苹果手机通讯录的数据库名字是（）。[单选题]*A.AddressBook.sqlitedb(正确答案)B.Calendar.sqlitedbC.Photos.sqliteD.consolidated.db258.在日志文件中，能够查看到一些状态码，表示访问成功的是哪个（）。[单选题]*A.200(正确答案)B.301C.404D.500259.HTTPS握手过程中，以下不属于客户端验证证书合法性的是（）。[单选题]*A.使用对称加密方式key进行信息交流B.非对称加密方式key进行交流C.通过校验证书颁发机构是否受客户端信任D.验证请求是否得到响应(正确答案)260.在redhatlinux系统中，下列哪个命令可以用来激活服务的不同运行级别（）。[单选题]*A.ActiveB.makeC.turnD.chkconfig(正确答案)261.在OSI参考模型中，直接为会话层提供服务的是（）。[单选题]*A.应用层B.表示层C.传输层(正确答案)D.网络层262.计算机能直接识别的语言是下（）。[单选题]*A.高级程序语言B.机器语言(正确答案)C.汇编语言D.C++语言263.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是（）。[单选题]*A.对称密钥加密B.非对称密钥加密(正确答案)C.都不是D.都可以264.E01的块数据校验采用（）。[单选题]*A.CRC算法(正确答案)B.MD5算法C.SHA-1算法D.SHA-2算法265.关于对扣押的原始存储介质的处理，下列说法正确的是（）。[单选题]*A.扣押的原始存储介质在切断电源后，无需封存B.扣押的原始存储介质中的电子数据，可以进行修改C.扣押的原始存储介质封存后，保证在不解除封存状态的情况下，可以使用或者启动原始存储介质D.扣押的原始存储介质封存后，保证在不解除封存状态的情况下，无法使用或者启动被封存的原始存储介质(正确答案)266.下列关于手机取证，说法正确的是（）。[单选题]*A.所有安卓手机不用ROOT权限就可以提取全部数据B.在手机取证时，封存手机应该马上关闭手机外部连接，以保证手机数据的安全性(正确答案)C.手机外置存储卡中通常不会存放有用的数据，可以不用对其做取证操作D.以上说法都不对267.以下不属于电子证据特点的是（）。[单选题]*A.电子证据的脆弱性B.电子证据的隐蔽性C.电子证据的不可挽救性D.电子证据对系统的依赖性(正确答案)268.下列不属于数据库的特点的是（）。[单选题]*A.数据按一定的数据模型组织，描述和储存B.可为各种用户共享C.冗余度较大(正确答案)D.数据独立性较高269.下列关于基于文件签名恢复，错误的是（）。[单选题]*A.文件签名包含文件的开头和结尾，所以很容易找到文件的起止存储位置，从而完整地恢复出来整个文件。(正确答案)B.被删除的文件在磁盘上可以不连续存储C.被删除的文件，常存在于未分配的磁盘空间中D.对于只有头部没有尾部签名的文件，也可能被恢复270.Android微信朋友圈数据是以（）格式保存的。[单选题]*A.protoBufB.plistC.sqlite数据库(正确答案)D.文本格式271.异或加密算法是一种常用的简单加密算法，设置异或秘钥为“0xFF”，依次对明文“gasstest”进行加密，则相应的密文为（）。[单选题]*A.gasstestB.0x67876A6A70726A70C.0x979A7E7E7F8A7E7F(正确答案)D.0x989E8C8C8B9A8C8B272.某公司的上班时间为上午的9点至12点，下午1点至6点，每次系统备

份需要约1个半小时，下列适合作为系统数据备份的时间为（）。[单选题]*A.上午8点B.中午12点C.下午5点(正确答案)D.凌晨12点273.适用于查找有序单链表的方法是（）。[单选题]*A.二分查找B.顺序查找(正确答案)C.树表查找D.斐波那契查找274.以下哪种排序算法空间复杂度最高（）。[单选题]*A.堆排序B.插入排序C.希尔排序D.归并排序(正确答案)275.在linux下使用Volatility对内存进行取证分析时，答应arp的命令（）。[单选题]*A.linux_arp(正确答案)B.arpC.print_arpD.show_arp276.以下哪个命令可以获取容器的详细信息（）。[单选题]*A.dokerpsB.dockerinfo(正确答案)C.dockerinspectD.dockerstats277.grep语法以下哪个参数可以忽略大小写（）。[单选题]*A.nocaseB.oC.nD.i(正确答案)278.Linux下MYSQL启动时加载的配置是（）。[单选题]*A.mysql.iniB.f(正确答案)C.my.iniD.f279.安卓手机可以通过多次点击（）来打开开发者模式。[单选题]*A.安卓版本B.版本(正确答案)C.IMEID.EMUI版本280.使用华为手机助手进行数据备份，备份的密码信息存储在以下哪个文件中（）。[单选题]*A.dataInfo.iniB.backupinfo.ini(正确答案)C.datainfo.datD.backupinfo.dat281.根据apk加固发展历程来看，最早的apk加固技术是哪个（）。[单选题]*A.指令抽离(正确答案)B.动态加载C.指令转换D.虚拟机源码保护282.下列关于基于文件签名恢复，错误的是（）。[单选题]*A.文件签名包含文件的开头和结尾，所以很容易找到文件的起止存储位置，从而完整地恢复出来整个文件。(正确答案)B.被删除的文件在磁盘上可以不连续存储C.被删除的文件，常存在于未分配的磁盘空间中D.对于只有头部没有尾部签名的文件，也可能被恢复283.手机无法与分析机正常连接的原因是（）。[单选题]*A.手机驱动问题B.手机通讯模式问题C.手机数据线问题D.以上都是(正确答案)284.开盘维修硬盘需要的环境为（）。[单选题]*A.真空室B.无尘室(正确答案)C.氧气室D.自然室285.NFTS系统格式中的文件变为64k主要是因为（）。[单选题]*A.MFT表损坏B.BPB表损坏(正确答案)C.DBR表损坏D.MFTMIRR表损坏286.因为分区索引目录丢失的数据应该使用哪种扫描方式恢复数据（）。[单选题]*A.使用索引扫描方式B.使用误格式化扫描方式C.使用MFT扫描方式(正确答案)D.使用数据区扫描方式287.jpg图片底层中，缩略图的头部代码是（）。[单选题]*A.FFD4B.FFD8(正确答案)C.FFD9D.FFD5288.MBR一般从硬盘哪个扇区开始（）。[单选题]*A.63B.32C.0(正确答案)D.1289.WD（西数）硬盘的型号为WD200EB-00CPF0，它的容量为（）。[单选题]*A.2GB.20GC.200G(正确答案)D.2000G290.在数据库系统中，对存取权限的定义称为（）。[单选题]*A.命令B.授权(正确答案)C.定义D.审计291.当对用户授予对象权限时，使用（）从句表示允许得到权限的用户进一步将这些权限授予给其他的用户或角色。[单选题]*A.withgrantoption(正确答案)B.withrevokeoptionC.withadminoptionD.withgrantadmin292.建立会话的角色为（）。[单选题]*A.CREATESESSION(正确答案)B.CREATESEQUENCEC.CREATECLUSTERD.CREATEVIEW293.一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。[单选题]*A.原子性(正确答案)B.一致性C.独立性D.持久性294.日志文件是用于记录（）。[单选题]*A.程序运行过程B.程序执行代码C.对数据库的更新操作(正确答案)D.程序执行的结果295.下列不属于数据库恢复策略与方法的是（）。[单选题]*A.事务故障的恢复B.系统故障的恢复C.介质故障的恢复D.应用程序故障的恢复(正确答案)296.电子物证软件一致性检验中，判断软件相同的依据是（）。[单选题]*A.十六进制B.hash(正确答案)C.文件名D.软件功能297.哪项不是电子数据法庭科学鉴定的原则（）。[单选题]*A.及时性原则(正确答案)B.依法原则C.证据原始性原则D.完整性原则298./5x3d5Su这个域名是（）。[单选题]*A.三级域名B.IP地址C.长链接转换后的短链接(正确答案)D.子域名299.以下哪些信息不包含在Whois信息中（）。[单选题]*A.URL注册商(正确答案)B.URL注册人及电话C.URL注册时间及过期时间D.URL注册地址30