北京市第六届职业技能大赛 (1)附有答案

北京市第六届职业技能大赛[复制]电子数据取证分析师理论试题卷库一、选择题1.关于道德与法律，正确的说法是（）。[单选题]*A.在法律健全完善的社会，不需要道德办事公道B.由于道德不具备法律那样的强制性,所以道德的社会功用不如法律C.在人类历史上，道德与法律同时产生D.在一定条件下，道德与法律能够相互作用、相互转化(正确答案)2.《公民道德建设实施纲要》指出我国职业道德建设规范是（）。[单选题]*A.求真务实、开拓创新、艰苦奋斗、服务人民、促进发展B.爱岗敬业、诚实守信、办事公道、服务群众、奉献社会(正确答案)C.以人为本、解放思想、实事求是、与时俱进、促进和谐D.文明礼貌、勤俭节约、团结互助、遵纪守法、开拓创新3.关于道德评价，正确的说法是（）。[单选题]*A.每个人都能对他人进行道德评价，但不能做自我道德评价B.道德评价是一种纯粹的主观判断,没有客观依据和标准C.领导的道德评价具有权威性D.对一种行为进行道德评价，关键看其是否符合社会道德规范(正确答案)4.《公民道德建设实施纲要》中明确提出并大力提倡的职业道德的五个要求是（）。[单选题]*A.爱国守法、明礼诚信、团结友善、勤俭自强、敬业奉献B.爱岗敬业、诚实守信、办事公道、服务群众、奉献社会(正确答案)C.尊老爱幼、反对迷信、不随地吐痰、不乱扔垃圾D.爱祖国、爱人民、爱劳动、爱科学、爱社会主义5.从我国历史和国情出发,社会主义职业道德建设要坚持的最根本的原则是（）[单选题]*A.人道主义B.爱国主义C.社会主义D.集体主义(正确答案)6.第一台电子计算机是1946年在美国研制的，该机的英文缩写名是（）。[单选题]*A.ENIAC(正确答案)B.EDVACC.EDSACD.MARK-II30777.计算机的中央处理器CPU包括运算器和（）两部分。[单选题]*A.存储器B.寄存器C.控制器(正确答案)D.译码器8.计算机中对数据进行加工与处理的部件，通常称为（）。[单选题]*A.运算器(正确答案)B.控制器C.显示器D.存储器软件9.用MIPS为单位来衡量计算机的性能，它指的是计算机的（），指的是每秒处理的百万级的机器语言指令数。[单选题]*A.传输速率B.运算速度(正确答案)C.字长D.存储器容量用户与计算机之间的接口10.CGA、EGA和VGA标志着（）的不同规格和性能。[单选题]*A.打印机B.存储器C.显示器(正确答案)D.硬盘11.人们把以（）为硬件基本部件的计算机称为第四代计算机[单选题]*A.大规模和超大规模集成电路(正确答案)B.ROM和RAMC.小规模集成电路D.磁带与磁盘DECnet12.下列有关存储器读写速度的排列，正确的是（）。[单选题]*A.RAM>Cache>硬盘B.Cache>RAM>硬盘(正确答案)C.Cache>硬盘>RAMD.RAM>硬盘>Cache劳动报酬13.一台微机的型号中含有486、586等内容时，其含义是（）。[单选题]*A.运算控制单元的档次(正确答案)B.软盘容量大小C.主存储器容量大小D.硬盘容量大小网络安全意识14.在现场不关闭电子设备的情况下直接分析和提取电子系统中的数据属于（）。[单选题]*A.收集证据B.提取固定易丢失数据(正确答案)C.电子证据检查D.在线分析15.易丢失数据提取和在线分析，不得将生成、提取的数据存储在原始存储媒介中;无特殊原因需要，不得在目标系统中安装新的应用程序，安装新的应用程序的，应当在（）中记录安装的程序及目的。[单选题]*A.现场勘验检查笔录(正确答案)B.固定电子证据清单C.勘验检查照片记录表D.封存电子证据清单16.安卓手机系统APP的存放目录是（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system17.安卓手机用户APP存放目录是（）。[单选题]*A./system/appB./data/appC./data/data(正确答案)D./data/system18.安卓手机屏幕锁密钥文件存放在（）。[单选题]*A./system/app(正确答案)B./data/appC./data/dataD./data/system19.苹果手机通讯录的数据库名字是（）。[单选题]*A.AddressBook.sqlitedb(正确答案)B.Calendar.sqlitedbC.Photos.sqliteD.consolidated.db20.远程登录日志一般保存在下列（）类型的日志中。[单选题]*A.系统日志(正确答案)B.安全日志C.应用程序日志D.网络日志21.下列（）文件是iOS应用的安装文件。[单选题]*A.test.exeB.test.apkC.test.ipa(正确答案)D.test.jg22.远程勘验时应当由至少几名侦查人员进行（）。[单选题]*A.1B.2(正确答案)C.3D.423.易丢失数据提取和在线分析，不得将生成、提取的数据存储在原始存储媒介中;无特殊原因需要，不得在目标系统中安装新的应用程序。安装新的应用程序的，应当在（）中记录安装的程序及目的。[单选题]*A.现场勘验检查笔录(正确答案)B.固定电子证据清单C.勘验检查照片记录表D.封存电子证据清单24.以下在计算机取证痕迹分析中不能提取的是（）。[单选题]*A.USB插拔记录B.最近访问记录（快捷方式）C.缩略图信息D.微信聊天记录删除记录(正确答案)25.以下说法正确的是（）。[单选题]*A.电子证据是指由电子信息技术应用而出现的各种能够证明案件真实情况的文件(正确答案)B.经检验鉴定确定的电子证据应当直接导出到本地进行备份C.无法复制的电子证据，可通过截取屏幕图像、拍照、录像、打印等方式固定提取D.检验鉴定文书正本和附件材料交委托单位，副本由鉴定机构存档备查26.HTTPS握手过程中，以下不属于客户端验证证书合法性的是（）。[单选题]*A.使用对称加密方式key进行信息交流(正确答案)B.非对称加密方式key进行交流C.通过校验证书颁发机构是否受客户端信任D.验证请求是否得到响应27.linux操作系统中权限最大的账户是（）。[单选题]*A.adminB.superC.administratorD.root(正确答案)28.在redhatlinux系统中，下列哪个命令可以用来激活服务的不同运行级别（）。[单选题]*A.activeB.makeC.turnD.chkconfig(正确答案)29.在TCP/IP体系结构中，直接为ICMP提供服务的协议是（）。[单选题]*A.PPPB.IP(正确答案)C.UDPD.TCP30.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是（）。[单选题]*A.人为破坏B.对网络中设备的威胁(正确答案)C.病毒威胁D.对网络人员的威胁31.下面哪个类型的rootkit是调用系统级函数来隐藏自己（）。[单选题]*A.应用层B.内核层(正确答案)C.运行库层D.系统层32.哪个键唯一地标识表组中的行（）。[单选题]*A.外键B.本地键C.主键(正确答案)D.超键33.oracle10g中的默认用户中权限最高的是（）。[单选题]*A.sys(正确答案)B.systemC.sysmanD.internal34.中间件未出现过以下哪个漏洞（）。[单选题]*A.命令执行B.文件解析C.反序列化D.序列化(正确答案)35.下面关于SUID权限的描述错误的是（）。[单选题]*A.SUID权限仅对任意文件有效(正确答案)B.执行者对于该文件具有x的权限C.本权限仅在执行该文件的过程中有效D.执行者将具有该文件拥有者的权限36.用于查看/var/log/wtmp日志的命令是（）。[单选题]*A.last(正确答案)B.lastlogC.lastwtmpD.lastmp37.关于Windows系统的日志审核功能，错误的说法是（）。[单选题]*A.启用进程审核，一般会产生大量的审核日志(正确答案)B.启用"审核对象访问"，可以用来检测对重要文件或目录的访问C.如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常的生产业务产生影响D.日志文件可以用事件查看器或者记事本来直接查看38.下列哪一项不是取证准备计划清单中的考虑因素（）。[单选题]*A.定义需要数字证据的业务状态B.确定可用的潜在证据C.决定安全收集符合要求的FN取证的方式的证据的程序D.获得组织所有员工的同意(正确答案)39.假设变量x的值为39，要输出x的值，下列正确的语句是（）。[单选题]*A.System.Console.writeline(“x”)B.System.Console.WriteLine(“x”)C.System.Console.WriteLine(“x={0}”,x)(正确答案)D.System.Console.WriteLine(“x={x}”)40.二分查找的时间复杂度是多少（）。[单选题]*A.O(n)B.O((logn)(正确答案)C.O(n*logn)D.O(n^2)41.Oracle创建完一个新实例后，会自动创建多个用户，以下不属于Oracle自动创建的用户为（）。[单选题]*A.SYSB.SYSTEMC.DBAD.SCOTT(正确答案)42.在数据库系统中，对存取权限的定义称为（）。[单选题]*A.命令B.授权(正确答案)C.定义D.审计43.建立会话的角色为（）。[单选题]*A.CREATESESSION(正确答案)B.CREATESEQUENCEC.CREATECLUSTERD.CREATEVIEW44.有关数据库完整性，下列哪一项没有对它描述（）。[单选题]*A.参照完整性B.实体完整性C.域完整性D.用户自定义完整性(正确答案)45.设置参照完整性的目的是（）。[单选题]*A.定义表的外部联接B.定义表的临时联接C.定义表的永久联接D.在插入、删除、更新时，确保已定义的表间关系(正确答案)46.一个事务的执行，要么全部完成，要么全部不做，一个事务中对数据库的所有操作都是一个不可分割的操作序列的属性是（）。[单选题]*A.原子性(正确答案)B.一致性C.独立性D.持久性47.SQL语言中的COMMIT语句的主要作用是（）。[单选题]*A.结束程序B.返回系统C.提交事务(正确答案)D.存储数据48.若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分损失或全部损失，这种情况称为（）。[单选题]*A.事务故障B.系统故障C.介质故障(正确答案)D.人为错误49.在oracle数据库系统中，逻辑备份的命令为（）。[单选题]*A.backupB.logC.exp(正确答案)D.imp50.恢复的主要技术是（）。[单选题]*A.事务B.数据冗余C.日志文件和数据转储(正确答案)D.数据转储51.在oracle数据库系统中，逻辑恢复的命令为（）。[单选题]*A.backupB.logC.expD.imp(正确答案)52.下列不属于数据库恢复策略与方法的是（）。[单选题]*A.事务故障的恢复B.系统故障的恢复C.介质故障的恢复D.应用程序故障的恢复(正确答案)53.NFTS系统格式中的文件变为64k主要是因为（）。[单选题]*A.MFT表损坏(正确答案)B.BPB表损坏C.DBR表损坏D.MFTMIRR表损坏54.MBR分区架构中，NTFS系统格式单分区从理论上讲可以支持最大容量是多少（）。[单选题]*A.2T(正确答案)B.1TC.4TD.8T55.因为分区索引目录丢失的数据应该使用哪种扫描方式恢复数据（）。[单选题]*A.使用索引扫描方式(正确答案)B.使用误格式化扫描方式C.使用MFT扫描方式D.使用数据区扫描方式56.jpg图片底层中，缩略图的头部代码是（）。[单选题]*A.FFD4B.FFD8(正确答案)C.FFD9D.FFD557.U盘中文件包和文件名乱码是（）。[单选题]*A.PDT表损坏(正确答案)B.DBR表损坏C.BPB表损坏D.文件内容底层被覆盖58.一般情况下，一个扇区包含多少字节（）。[单选题]*A.509字节B.510字节C.511字节D.512字节(正确答案)59.FAT文件格式下，删除的文件头字节改为什么代码标记（）。[单选题]*A.E5B.EFC.FD(正确答案)D.8060.MBR一般从硬盘哪个扇区开始（）。[单选题]*A.63B.32C.0(正确答案)D.161.以下不属于在数据恢复中需要使用的软件的是（）。[单选题]*A.PC3000B.FinalDataC.EncaseD.FixRAR(正确答案)62.以下不属于计算机取证过程中分析过程的是（）。[单选题]*A.协议分析B.镜像技术(正确答案)C.数据挖掘D.过程还原63.以下关于硬盘的逻辑结构说法不正确的是（）。[单选题]*A.每个盘片有两个面，这两个面都是用来存储数据的。B.随着读写磁头沿着盘片半径方向上下移动，每个盘片被划分成若干个同心圆磁道。C.磁道被划分成若干个段，每个段称为一个扇区。扇区的编号是按0,1，……顺序进行的。(正确答案)D.硬盘柱面、磁道、扇区的划分表面上是看不到任何痕迹的。64.以下不属于数据分析技术的是（）。[单选题]*A.对已删除文件的恢复、重建技术B.关键字搜索技术C.日志分析D.特殊类型文件分析(正确答案)65.在大多数黑客案件中，嗅探工具常被用来捕捉通过网络的流量以重建诸如上网和访问网络文件等功能，以下（）是这类工具。[单选题]*A.FTKB.snifferpro(正确答案)C.QuickViewPlusD.NTI-DOC66./5x3d5Su这个域名是（）。[单选题]*A.三级域名B.IP地址C.长链接转换后的短链接(正确答案)D.子域名67.分析涉网新型案件涉案APK时，客服的调证的关键信息主要是在哪一步查找的（）。[单选题]*A.静态分析B.动态分析(正确答案)C.代码分析D.解压缩分析68.对APK静态分析不包含以下哪些数据（）。[单选题]*A.权限列表B.签名证书C.打包公司D.内嵌的收款账号(正确答案)69.关于分发平台以下说法错误的是（）。[单选题]*A.分发平台只提供APK下载服务(正确答案)B.有些分发平台是嫌疑人自己搭建的C.分发平台源自于APP测试用途D.对分发平台的服务器进行分析能获取到上传者相关信息70.一般涉案APP中不会有以下哪种信息（）。[单选题]*A.网站域名B.第三方SDKC.第三方客服D.嫌疑人姓名(正确答案)71.已知手机中安装有QQ应用，以下哪个ADB备份命令不能备份到QQ应用数据（）[单选题]*A.adbbackup-apk-sharedcom.tencent.mobileqq(正确答案)B.adbbackup-noapk-nosharedcom.tencent.mobileqqC.adbbackup-noapk-shared–allD.adbbackup-apk-shared-systemcom.tencent.mm72.安卓APK应用中提取的证书HASH,可以用于（）。[单选题]*A.发起调证(正确答案)B.应用关联C.进行HASH破解，解密出明文密码D.在应用里进行用户登录时使用73.涉网新型案件涉案的裸聊案件中受害人在APP上进行裸聊的视频以及手机通讯录等信息会被受害人保存在哪里（）。[单选题]*A.该APP内(正确答案)B.该APP后台服务器中C.嫌疑人手机内D.其他74.ECS服务器指的是以下哪种服务器类型（）。[单选题]*A.独立服务器B.VPSC.虚拟主机D.云服务器(正确答案)75.以下哪种主机不具有独立的操作系统（）。[单选题]*A.云虚拟主机(正确答案)B.独立服务器C.云主机D.VPS76.Windows系统主机开启远程桌面后，默认的服务监听端口为（）。[单选题]*A.8080B.3389(正确答案)C.22D.8077.在对CentOS7.0系统的服务器进行远程勘验的时候，以下哪个命令能够确认服务器的当前时间（）。[单选题]*A.lastB.timeC.date(正确答案)D.data78.Windows2008系统服务器存在webIIS服务，其默认网站的主目录的本地地址一般为（）。[单选题]*A.C:\\wintB.C:\\wwwrootC.C\\inetpubD.C\\inetpub\\wwwroot(正确答案)79.FTP（文件传输）协议代理服务器默认的端口号为（）。[单选题]*A.443B.21(正确答案)C.22D.8080.Windows系统服务器安全日志中记录服务器被远程登录成功的事件ID为（）。[单选题]*A.4627(正确答案)B.4625C.4624D.463481.下列不属于数据库的特点的是（）。[单选题]*A.数据按一定的数据模型组织，描述和储存B.可为各种用户共享C.冗余度较大(正确答案)D.数据独立性较高82.在创建数据库表时，下列哪个字段表示主键?（）[单选题]*A.UNIQUEB.PRIMARYKEY(正确答案)C.FOREIGNKEYD.MAINKEY83.下列哪些不属于常用的关系型数据库?（）[单选题]*A.OracleB.MySQLC.MariaDBD.MongoDB(正确答案)84.下列哪个表示找出工资表中工资最高的前三名（）。[单选题]*A.selectrownum,ename,salaryfromemporderbysalarydescB.selectrownum,ename,salaryfromemporderbysalaryC.selectrownum,ename,salaryfromemporderbysalarydesclimit3(正确答案)D.selectrownum,ename,salaryfromemporderbysalarylimit385.下列哪种方式对识别蜜罐有效?（）[单选题]*A.保护现场和现场勘查(正确答案)B.分析数据C.追踪D.提交结果86.下面对电子物证检验对象说法错误的（）。[单选题]*A.查看主机是否联网B.查看进程列表是否保持不变C.查看内存使用是否保持不变D.查看用户名和密码是否固定不变(正确答案)87.下面不属于内存镜像工具的是（）。[单选题]*A.moontools(正确答案)B.FTKimagerC.DumpItD.Volatility88.以下哪个不是镜像的格式（）。[单选题]*A.DDB.E