北京市第六届职业技能大赛 (3)附有答案

北京市第六届职业技能大赛[复制]电子数据取证分析师理论试题卷库3201.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)202.输出设备除显示器、绘图仪外，还有（）。[单选题]*A.键盘B.鼠标C.扫描仪D.激光打印机(正确答案)203.微型计算机中必须安装的软件是（）。[单选题]*A.操作系统(正确答案)B.辅助教学系统C.财务分析系统D.文字处理系统204.下列（）是合法的电子邮箱地址（B）。[单选题]*A.wanghua#(正确答案)B.wanghua@C.wanghua@sinaD.http://wanghua@205.下列表示的存储容量最小的是（）。[单选题]*A.1TBB.10GBC.1024KBD.10240B(正确答案)206.下列部件中，不属于计算机主机内的是（）。[单选题]*A.CPUB.主板C.键盘(正确答案)D.内存条207.下列关于因特网信息资源的特点，叙述不正确的是（）。[单选题]*A.所有资源都是不收费资源(正确答案)B.是涉及地域最广的资源C.资源分散存储，数量庞大D.获取时不受时间、空间等因素的制约208.下列用于文件压缩的软件是（）。[单选题]*A.ExcelB.WinZip(正确答案)C.PowerPointD.Authorware209.下列有关回收站的说法中，正确的是（）。[单选题]*A.回收站中的文件和文件夹都是可以还原的(正确答案)B.回收站中的文件和文件夹都是不可以还原的C.回收站中的文件是可以还原的，但文件夹是不可以还原的D.回收站中的文件夹是可以还原的，但文件是不可以还原的210.下列属于计算机局域网基本部件的是（）。[单选题]*A.声卡B.网卡(正确答案)C.网页浏览器D.媒体播放器备211.下列属于应用软件的是（）。[单选题]*A.WindowsB.UnixC.LinuxD.Word(正确答案)212.显示器是目前使用最多的（）。[单选题]*A.存储器B.输入设备C.输出设备(正确答案)D.微处理器213.信息安全危害的两大源头是病毒和黑客，因为黑客是（）。[单选题]*A.计算机编程高手B.网络的非法入侵者(正确答案)C.Cookies的发布者D.信息垃圾的制造者214.要查找局域网中的计算机，应进入（）。[单选题]*A.我的电脑B.网上邻居(正确答案)C.IE浏览器D.控制面板215.以下行为中，不正当的是（）。[单选题]*A.安装正版软件B.购买正版CDC.末征得同意私自使用他人资源(正确答案)D.参加反盗版公益活动216.以下属于系统软件的是（）。[单选题]*A.财务管理软件B.图像编辑软件C.操作系统(正确答案)D.应用软件217.域名最右边的部分表示区域，cn代表（）。[单选题]*A.加拿大B.中国(正确答案)C.联合国D.美国218.在Internet上，为使计算机之间能够彼此通信，需要共同遵守某种协议。现在Internet广泛采用的一种通信协议是（）。[单选题]*A.文件格式协议B.信息交换协议C.TCP/IP协议(正确答案)D.硬件生产标准协议219.在磁盘上发现计算机病毒后，最彻底的解决办法是（）。[单选题]*A.删除已感染的磁盘文件B.用杀毒软件处理C.删除所有的磁盘文件D.彻底格式化磁盘(正确答案)220.中央处理器（CPU）是电子计算机中的（）。[单选题]*A.附属设备B.核心部件(正确答案)C.可有可无的设备D.次要部件221.组建一个典型的小型局域网时，除了需要网络服务器、个人计算机、网间连接器、网线等设备外，还必须有下列哪一项硬件（）。[单选题]*A.微波接收装置B.卫星地面站C.网络接口卡(正确答案)D.电信局的交换设备222.以下有关EasyRecovery的说法不正确的是（）?[单选题]*A.EasyRecovery在恢复数据时并不向硬盘写任何东西，而是在内存中镜像文件的FAT表和目录区B.使用该软件时一定要注意将恢复出来的数据保存在其他的硬盘空间内C.该软件能够对FAT和NTFS分区中的文件删除、格式化分区进行数据恢复D.它主要是对数据进行硬件恢复(正确答案)223.以下不属于在数据恢复中需要使用的软件的是（）[单选题]*A.PC3000B.FinalDataC.EncaseD.FixRAR(正确答案)224.以下不属于电子证据特点的是（）[单选题]*A.电子证据的脆弱性B.电子证据的隐蔽性C.电子证据的不可挽救性(正确答案)D.电子证据对系统的依赖性225.以下不属于计算机取证过程中分析过程的是（）[单选题]*A.协议分析B.镜像技术C.数据挖掘(正确答案)D.过程还原226.以下属于计算机取证技术的发展趋势的是（）[单选题]*A.动态取证技术B.计算机取证挖掘算法和柔性挖掘技术C.取证工具和过程的标准化D.以上都是(正确答案)227.以下关于硬盘的逻辑结构说法不正确的是（）。[单选题]*A.磁道被划分成若干个段，每个段称为一个扇区。扇区的编号是按0,1，顺序进行的(正确答案)B.随着读写磁头沿着盘片半径方向上下移动，每个盘片被划分成若干个同心圆磁道C.每个盘片有两个面，这两个面都是用来存储数据的D.硬盘柱面、磁道、扇区的划分表面上是看不到任何痕迹的228.以下不属于文件系统的是（）。[单选题]*A.LINUX(正确答案)B.NTFSC.FAT32D.EXT2229.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)230.以下（）命令可以用来测试本地主机的网络连接是否通畅。[单选题]*A.tracerouteB.ping(正确答案)C.ipconfigD.pslist231.在大多数黑客案件中，嗅探工具常被用来捕捉通过网络的流量以重建诸如上网和访问网络文件等功能，以下（）是这类工具。[单选题]*A.FTKB.QuickViewPlusC.snifferpro(正确答案)D.NTI-DOC232.现场拍照一般建议的流程是:（）。[单选题]*A.小区入口→房间→楼层、门牌号→主卧→电脑B.小区入口→楼层、门牌号→房间→主卧→电脑(正确答案)C.小区入口→主卧→房间→楼层、门牌号→电脑D.小区入口→电脑→房间→楼层、门牌号→主卧233.目前主流的硬盘接口，俗称“串口”的为:（）。[单选题]*A.ZIFB.SASC.IDE(正确答案)D.SATA234.需要一个记录有多数文件的文件签名特征及扩展名的数据库，即:（）。[单选题]*A.签名库B.文件签名库(正确答案)C.文件库D.文件属性库235.文件头部包含了成为（）的识别信息，同一类型文件的文件头部信息是相同的。[单选题]*A.文件头(正确答案)B.扩展名C.签名D.以上答案均不正确236.IMEI是国际移动设备身份码的缩写，国际移动装备识别码，是由（）位数字组成的"电子串码"，它与每台手机相对应，理论上该码是全世界唯一的。[单选题]*A.14性(正确答案)B.15性C.16性D.237性237.通常情况下，收集数据的获取由现场环境和取证条件而决定，不包括以下哪种情况?（）[单选题]*A.可视化获取B.逻辑获取C.物理获取D.动态获取(正确答案)238.手机数据物理获取是使用特定的方法或软硬件工具，将手机内部存储空间

完整获取，以便进行后期调查分析，以下不是物理获取方法的是（）。[单选题]*A.镜像采集终端获取B.TAG获取C.动态获取(正确答案)D.焊接获取239.手机无法与分析机正常连接的原因（）。[单选题]*A.手机驱动问题B.手机通讯模式问题C.手机数据线问题D.以上都是(正确答案)240.SCSI转换器用于将SCSI硬盘转换为标准（）接口，从而与主机连接。[单选题]*A.SATA(正确答案)B.IDEC.SASD.LIF241.职业道德的“五个要求"，既包含基础性的要求，也有较高的要求。其中，最基本的要求是（）。[单选题]*A.爱岗敬业(正确答案)B.诚实守信C.服务群众D.办事公道奉献社会242.古人所谓的“鞠躬尽瘁，死而后已”，就是要求从业者在职业活动中做到（）。[单选题]*A.忠诚B.审慎C.勤勉(正确答案)D.民主合作的目的就是得到各自的目标243.下列关于职业技能的说法中，正确的是（）。[单选题]*A.掌握一定的职业技能,也就是有了较高的文化知识水平B.掌握一定的职业技能，就一定能履行好职业责任C.掌握一定的职业技能，有助于从业人员调高就业竞争力(正确答案)D.掌握一定的职业技能，就意味着有较高的职业道德素质244.关于道德，准确的说法是（）。[单选题]*A.道德就是做好人好事B.做事符合他人利益就是有道德C.道德是处理人与人、人与社会、人与自然之间关系的特殊行为规范(正确答案)D.道德因人、因时而异，没有确定的标准245.与法律相比,道德（）。[单选题]*A.产生的时间晚B.适用范围更广(正确答案)C.内容上显得十分笼统D.评价标准难以确定246.在Windows中，剪贴板是用来在程序和文件间传递信息的临时存储区，此存储区是（）。[单选题]*A.回收站的一部分B.硬盘的一部分C.内存的一部分(正确答案)D.软盘的一部分247.Windows菜单操作中，如果某个菜单项的颜色暗淡，则表示（）。[单选题]*A.只要双击，就能选中B.必须连续三击，才能选中C.单击被选中后，还会显示出一个方框要求操作者进一步输入信息D.在当前情况下，这项选择是没有意义的，选中它不会有任何反应(正确答案)248.文件ABC.Bmp存放在F盘的T文件夹中的G子文件夹下，它的完整文件标识符是（）。[单选题]*A.F:\T\G\ABC(正确答案)B.T:\ABC.BmpC.F:\T\G\ABC.BmpD.F:\T:\ABC.Bmp249.在查找文件时，通配符*与?的含义是（）。[单选题]*A.*表示任意多个字符，?表示任意一个字符(正确答案)B.?表示任意多个字符，*表示任意一个字符C.*和?表示乘号和问号D.查找*.?与?.*的文件是一致的250、Windows的"系统工具"主要有（）。[单选题]*A.备份、磁盘清理、磁盘碎片整理程序等(正确答案)B.ARJ压缩程序、BACKUP\RESTORE命令、PCTOOLS命令等C.磁盘压缩程序、磁盘修复程序、PCTOOLS等D.传真程序、备份工具、磁盘管理工具等251.Windows中有很多功能强大的应用程序，其中"磁盘碎片整理程序"的主要用途是（）。[单选题]*A.将不小心摔坏的软盘碎片重新整理规划使其重新可用B.将磁盘的文件碎片删除，释放磁盘空间C.将进行磁盘碎片整理，并重新格式化D.将进行磁盘文件碎片整理，提高磁盘的读写速度(正确答案)252.在Windows中，"录音机"程序可执行的文件类型是（）。[单选题]*A.*.txtB.*.docC.*.cppD.*.wav(正确答案)253.在Windows中，在"声音-录音机"对话框波形框左面的时间表示（）。[单选题]*A.总共所需要的时间B.已经播放的时间(正确答案)C.剩下要播放的时间D.显示现在的真实时间254.鸿蒙系统发布的时间是什么时候（）。[单选题]*A.2019年9月9日B.2019年10月9日C.2019年8月9日(正确答案)D.2019年7月9日255.手机克隆是哪个手机品牌的备份方式（）。[单选题]*A.华为(正确答案)B.小米C.魅族D.vivo256.安卓手机系统APP的存放目录是（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system257.苹果手机通讯录的数据库名字是（）。[单选题]*A.AddressBook.sqlitedb(正确答案)B.Calendar.sqlitedbC.Photos.sqliteD.consolidated.db258.在日志文件中，能够查看到一些状态码，表示访问成功的是哪个（）。[单选题]*A.200(正确答案)B.301C.404D.500259.HTTPS握手过程中，以下不属于客户端验证证书合法性的是（）。[单选题]*A.使用对称加密方式key进行信息交流B.非对称加密方式key进行交流C.通过校验证书颁发机构是否受客户端信任D.验证请求是否得到响应(正确答案)260.在redhatlinux系统中，下列哪个命令可以用来激活服务的不同运行级别（）。[单选题]*A.ActiveB.makeC.turnD.chkconfig(正确答案)261.在OSI参考模型中，直接为会话层提供服务的是（）。[单选题]*A.应用层B.表示层C.传输层(正确答案)D.网络层262.计算机能直接识别的语言是下（）。[单选题]*A.高级程序语言B.机器语言(正确答案)C.汇编语言D.C++语言263.加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是（）。[单选题]*A.对称密钥加密B.非对称密钥加密(正确答案)C.都不是D.都可以264.E01的块数据校验采用（）。[单选题]*A.CRC算法(正确答案)B.MD5算法C.SHA-1算法D.SHA-2算法265.关于对扣押的原始存储介质的处理，下列说法正确的是（）。[单选题]*A.扣押的原始存储介质在切断电源后，无需封存B.扣押的原始存储介质中的电子数据，可以进行修改C.扣押的原始存储介质封存后，保证在不解除封存状态的情况下，可以使用或者启动原始存储介质D.扣押的原始存储介质封存后，保证在不解除封存状态的情况下，无法使用或者启动被封存的原始存储介质(正确答案)266.下列关于手机取证，说法正确的是（）。[单选题]*A.所有安卓手机不用ROOT权限就可以提取全部数据B.在手机取证时，封存手机应该马上关闭手机外部连接，以保证手机数据的安全性(正确答案)C.手机外置存储卡中通常不会存放有用的数据，可以不用对其做取证操作D.以上说法都不对267.以下不属于电子证据特点的是（）。[单选题]*A.电子证据的脆弱性B.电子证据的隐蔽性C.电子证据的不可挽救性D.电子证据对系统的依赖性(正确答案)268.下列不属于数据库的特点的是（）。[单选题]*A.数据按一定的数据模型组织，描述和储存B.可为各种用户共享C.冗余度较大(正确答案)D.数据独立性较高269.下列关于基于文件签名恢复，错误的是（）。[单选题]*A.文件签名包含文件的开头和结尾，所以很容易找到文件的起止存储位置，从而完整地恢复出来整个文件。(正确答案)B.被删除的文件在磁盘上可以不连续存储C.被删除的文件，常存在于未分配的磁盘空间中D.对于只有头部没有尾部签名的文件，也可能被恢复270.Android微信朋友圈数据是以（）格式保存的。[单选题]*A.protoBufB.plistC.sqlite数据库(正确答案)D.文本格式271.异或加密算法是一种常用的简单加密算法，设置异或秘钥为“0xFF”，依次对明文“gasstest”进行加密，则相应的密文为（）。[单选题]*A.gasstestB.0x67876A6A70726A70C.0x979A7E7E7F8A7E7F(正确答案)D.0x989E8C8C8B9A8C8B272.某公司的上班时间为上午的9点至12点，下午1点至6点，每次系统备

份需要约1个半小时，下列适合作为系统数据备份的时间为（）。[单选题]*A.上午8点B.中午12点C.下午5点(正确答案)D.凌晨12点273.适用于查找有序单链表的方法是（）。[单选题]*A.二分查找B.顺序查找(正确答案)C.树表查找D.斐波那契查找274.以下哪种排序算法空间复杂度最高（）。[单选题]*A.堆排序B.插入排序C.希尔排序D.归并排序(正确答案)275.在linux下使用Volatility对内存进行取证分析时，答应arp的命令（）。[单选题]*A.linux_arp(正确答案)B.arpC.print_arpD.show_arp276.以下哪个命令可以获取容器的详细信息（）。[单选题]*A.dokerpsB.dockerinfo(正确答案)C.dockerinspectD.dockerstats277.grep语法以下哪个参数可以忽略大小写（）。[单选题]*A.nocaseB.oC.nD.i(正确答案)278.Linux下MYSQL启动时加载的配置是（）。[单选题]*A.mysql.iniB.f(正确答案)C.my.iniD.f279.安卓手机可以通过多次点击（）来打开开发者模式。[单选题]*A.安卓版本B.版本(正确答案)C.IMEID.EMUI版本280.使用华为手机助手进行数据备份，备份的密码信息存储在以下哪个文件中（）。[单选题]*A.dataInfo.iniB.backupinfo.ini(正确答案)C.datainfo.datD.backupinfo.dat281.根据apk加固发展历程来看，最早的apk加固技术是哪个（）。[单选题]*A.指令抽离(正确答案)B.动态加载C.指令转换D.虚拟机源码保护282.下列关于基于文件签名恢复，错误的是（）。[单选题]*A.文件签名包含文件的开头和结尾，所以很容易找到文件的起止存储位置，从而完整地恢复出来整个文件。(正确答案)B.被删除的文件在磁盘上可以不连续存储C.被删除的文件，常存在于未分配的磁盘空间中D.对于只有头部没有尾部签名的文件，也可能被恢复283.手机无法与分析机正常连接的原因是（）。[单选题]*A.手机驱动问题B.手机通讯模式问题C.手机数据线问题D.以上都是(正确答案)284.开盘维修硬盘需要的环境为（）。[单选题]*A.真空室B.无尘室(正确答案)C.氧气室D.自然室285.NFTS系统格式中的文件变为64k主要是因为（）。[单选题]*A.MFT表损坏B.BPB表损坏(正确答案)C.DBR表损坏D.MFTMIRR表损坏286.因为分区索引目录丢失的数据应该使用哪种扫描方式恢复数据（）。[单选题]*A.使用索引扫描方式B.使用误格式化扫描方式C.使用MFT扫描方式(正确答案)D.使用数据区扫描方式287.jpg图片底层中，缩略图的头部代码是（）。[单选题]*A.FFD4B.FFD8(正确答案)C.FFD9D.FFD5288.MBR一般从硬盘哪个扇区开始（）。[单选题]*A.63B.32C.0(正确答案)D.1289.WD（西数）硬盘的型号为WD200EB-00CPF0，它的容量为（