A.正确

B.错误

正确答案：错误

5、电子数据证据发展最为成熟的是（）证据调查和（）证据调查。

A.单机

B.分布式

C.移动设备

D.通信网络

正确答案：单机；通信网络

6、证据呈堂技术可分为两个子方面：（）技术和（）技术。

A.证据保存

B.证据验证

C.证据呈现

D.证据固定

正确答案：证据验证；证据呈现

7、传统的计算机取证手段以被动取证方式为主。

A.正确

B.错误

正确答案：正确

8、为了避免在计算机取证过程中，由于对硬盘操作而引发更改硬盘数据的现象，（）已经成为计算机取证的标准配置工具。

A.EnCase

B.DD工具

C.取证大师

D.电子证据只读锁

正确答案：电子证据只读锁

9、应用分布式的技术可以将实验室内对电子数据处理提高到更高速、更智能、更深入的层次。

A.正确

B.错误

正确答案：正确

10、EnCase证据文件有两个版本，E01和（）格式。

A.E02

B.Ex01

C.Ex0

D.Ex1

正确答案：Ex01

第五章单元测试

1、日志文件记录了在Windows操作系统中所发生的一切活动。

A.正确

B.错误

正确答案：正确

2、从计算机取证的角度来看，Windows系统中（）和（）事件是作为用户使用计算机开始活动的起点和终点的。

A.登录

B.登出

C.传输

D.休眠

正确答案：登录；登出

3、（）是用户在使用计算机、手机、平板计算机等设备时产生的电子数据记录。

A.系统日志

B.电子证据

C.信息技术

D.用户痕迹

正确答案：用户痕迹

4、用户使用计算机、手机、平板电脑等设备都会产生用户痕迹。

A.正确

B.错误

正确答案：正确

5、元数据这个名词起源于（）年。

A.1967

B.1968

C.1969

D.1970

正确答案：1969

6、Who is命令通过查询一个域名服务器，得到一个域名的相关信息。

A.正确

B.错误

正确答案：正确

7、在现场对Android系统的手机进行处置时，首先要保证将取得的手机尽快置于电磁屏蔽环境中.。

A.正确

B.错误

正确答案：正确

8、目前，iOS采用的是苹果公司的（）文件系统

A.HFSX

B.HFS

C.HFSX+

D.HFS+

正确答案：HFSX

9、从目前来看，分析Oracle日志的唯一方法是使用Oracle公司提供的（）进行。

A.DB2

B.DD工具

C.EnCase

D.Log Miner

正确答案：Log Miner

10、微软在Windows Vista的日志系统是基于XML技术的。

A.正确

B.错误

正确答案：正确

第六章单元测试

1、证据固定与保全不是司法取证过程中的重要环节。

A.正确

B.错误

正确答案：错误

2、计算机主机系统的电子数据证据是信息犯罪取证的主要来源。

A.正确

B.错误

正确答案：正确

3、必须禁止任何非执法人员接触计算机、电源、网络设备和数字化证据存储设备。