下载文档原格式
三级秘书取证模拟试题三级秘书取证模拟试题:第一部分:选择题(共40题,每题2分,共80分)请从A、B、C、D中选出一个最佳答案,并将其字母编号填入题前的括号内。
1. 私人电脑文件的取证包括以下哪些步骤?A. 复制、粘贴、打印B. 检索、提取、分析C. 删除、清除、恢复D. 下载、上传、编辑2. 在取证过程中,最重要的是保持以下哪种原则?A. 独立性B. 精确性C. 高效性D. 安全性3. 在取证过程中,获得物证最好的方法是?A. 现场勘查B. 询问目击者C. 查看视频监控D. 检查物品上的指纹4. 在调查中,针对涉案人员的个人隐私应该?A. 尽量查明实情B. 无所顾忌地调查C. 尊重、保护D. 完全忽视5. 在进行数字取证时,可以使用以下哪种方法对电子证据进行保护?A. 加密B. 清除C. 删除D. 备份6. 取证人员在取证前应该签署以下哪种文件?A. 保密协议B. 合同协议C. 社保协议D. 薪资协议7. 执法人员进行取证时,应该遵循以下哪项原则?A. 安全第一B. 整洁有序C. 速度至上D. 不携带工具8. 在取证过程中,执法人员发现证据表明有其他犯罪线索,应该?A. 尽量从侧面探索B. 忽视这些线索C. 专注于手头案件D. 报告上级9. 在进行现场勘查时,下列处理步骤中哪一个是不合适的?A. 采集现场照片B. 挖掘潜在线索C. 贴封行李箱D. 等待执法部门的指示10. 取证过程中,文件的识别和提取属于以下哪个环节?A. 获取数理信息B. 分析数据C. 保存数据D. 证据形成11. 在进行声音取证时,可以使用的设备有?A. 录音笔、手电筒B. 摄像机、耳机C. 视频相机、电脑D. 话筒、放大器12. 在取证中需要采集涉案设备的信息,包括以下哪些?A. 品牌、颜色、型号B. 证书、执照、合同C. IP地址、MAC地址、序列号D. 身份证、驾驶证、户口本13. 在进行电子邮件取证时,以下哪项属于不恰当的行为?A. 分析收发邮件列表B. 检查邮件主题和内容C. 更改邮件内容D. 查看邮件附件14. 在进行手机取证时,以下哪项工作不是必要的?A. 保护手机不受干扰B. 停止手机网络连接C. 复制手机数据D. 删除手机敏感信息15. 在进行网络取证时,以下哪种行为不符合法律规定?A. 获取授权才能访问的网站内容B. 非法入侵他人电脑C. 查看公开发布的网络信息D. 对被授权的电脑进行检查16. 在取证过程中,当突发事件威胁到证据安全时,应该?A. 立即报警B. 离开现场C. 继续工作D. 及时通知上级17. 在进行计算机取证时,以下哪种行为不正确?A. 更改计算机密码B. 进行数据备份C. 查看计算机操作记录D. 从计算机中提取数据18. 在手机取证时,可以通过以下哪种方式提取手机中的数据?A. 数据线连接电脑B. 卡口对接蓝牙C. 无线网络传输D. 使用遥控器操作19. 在手机取证中,可以获取以下哪些数据?A. 通话记录、短信B. 充值记录、余额C. 联系人、日历D. 手机密码、安全设置20. 在进行网络取证时,应该使用哪种身份验证方式?A. 用户名和密码B. 身份证号和姓名C. 指纹和眼睛扫描D. 银行卡和密码21. 在进行移动存储设备取证时,可以用以下哪种方式进行数据备份?A. 复制整个设备B. 备份特定文件夹C. 录制整个设备D. 加密整个设备22. 在取证过程中,为了减少对涉案人员的干扰和误导,可以采取以下哪种措施?A. 限制涉案人员使用设备B. 明确告知涉案人员取证事宜C. 关闭涉案人员的社交媒体账号D. 禁止涉案人员与外界联系23. 在取证工作中,以下哪种措施有助于保护证据的完整性?A. 收集多份证据B. 对证据进行复制C. 保留取证过程的日志D. 删除不需要的证据24. 在进行网络取证时,可以使用以下哪种方式获取数据包?A. 数据线连接电脑B. 无线网络连接C. 线缆连接网络D. 通过蓝牙连接25. 在进行网络取证时,以下哪项是最重要的?A. 发现威胁因素B. 收集文件证据C. 分析数据流量D. 查看日志数据26. 在取证过程中,以下哪种行为是不恰当的?A. 及时报告上级B. 修改证据C. 保护取证过程记录D. 与其他取证人员沟通27. 在进行取证工作时,执法人员的仪容要求是?A. 干净整洁B. 朴素简约C. 夸张鲜艳D. 随意随性28. 在制定取证计划时,以下哪项不属于行动前的准备工作?A. 设定目标B. 制定时间表C. 进行人员培训D. 了解案情背景29. 在进行物证取证时,以下哪种行为是错误的?A. 使用手套收集指纹B. 保护现场,防止污染C. 对物证进行标记和描述D. 将物证交给相关部门30. 在取证过程中,对文件进行加密属于以下哪个环节?A. 保存数据B. 获取数理信息C. 分析数据D. 证据形成31. 在进行寻找证据的过程中,以下哪种方式可以上网搜索相关信息?A. 公关软件B. 搜索引擎C. 社交媒体D. 伪造文件32. 在进行计算机取证时,以下哪种行为是不正确的?A. 检查计算机上的文件B. 查看计算机的访问历史C. 关闭计算机D. 保护计算机免受干扰33. 在取证工作中,人们往往会遇到以下哪种困难?A. 数据过多难以处理B. 缺乏取证工具C. 证据难以保存D. 学历水平不足34. 在进行手机取证时,可以通过以下哪种方式获取手机的位置信息?A. GPS定位B. 查看通话记录C. 检查手机型号D. 录制手机数据35. 在进行网络取证时,以下哪种行为属于不合法的?A. 查看公开发布的信息B. 进入他人无密码的WiFiC. 复制网页内容D. 分析网络数据包36. 在取证过程中,应该尽量减少以下哪种问题的发生?A. 证据丢失B. 证据破损C. 证据污染D. 证据被篡改37. 在现场勘查中,以下哪种行为不适合进行?A. 集中搜集现场物证B. 记录现场勘查过程C. 进行物证复制D. 采集目击证人证言38. 在进行数字取证时,以下哪种行为是不可取的?A. 了解案件相关信息B. 分析案情C. 浏览热门新闻D. 与其他取证人员交流39. 取证过程中,在进行证据保全时,以下哪种行为是不恰当的?A. 临时封锁现场B. 对涉案人员进行审讯C. 保护被取证人员的权益D. 确保证据安全不被破坏40. 在取证过程中,执法人员应该保持以下哪种素质?A. 耐心B. 严肃C. 坚决D. 狡猾第二部分:案例分析题(共4题,共80分)1. 某公司秘书小张被怀疑私自删除了几份重要文件,需要执法人员取证。
家用电子技师I试卷(4月6日第一次)学号: [填空题] *_________________________________姓名: [填空题] *_________________________________一、单项选择(共80题80分)1.“爱岗敬业、诚实守信、办事公道、服务群众、奉献社会”是全社会所有行业都应当遵守的公共性的职业()。
[单选题] *A.道德准则(正确答案)B.行为规范C.行为准则D.规章制度2.一个人要立足社会并成就番事业,除了必须刻苦学习,努力掌握现代科学文化知识和专业知识、技能技巧外,更为关键的是()。
[单选题] *A.搞好人际关系B.搞好自己与上级领导的关系,听从领导的安排C.注重道德修养,形成良好的道德品质(正确答案)D.要干一行,爱一行3.下列说法中正确的是()。
[单选题] *A.职业道德素质差的人也可能具有较高的职业技能,因此职业技能与职业道德没有什么关系B.相对于职业技能,职业道德居次要地位C.一个人事业要获得成功,关键是职业技能D.职业道德对职业技能的提高具有促进作用(正确答案)4.下列说法中,属于职业道德基本内涵的是()。
[单选题] *A.职业道德依靠文化、内心信念和习惯,通过员工的自律实现(正确答案)B.职业道德依靠文化、内心信念和习惯,通过规章制度实现C.职业道德依靠文化、内心信念和规章制度实现D.职业道德依靠技能、修养和习惯实现5.家用电子产品维修行业职业守则的内容是:①遵守法律、法规和有关规定:②爱岗敬业,忠于职守,自觉认真履行各项职责:③();④刻苦学习,钻研业务,努力提高思想和科学文化素质;⑤谦虛谨慎,团结协作。
[单选题] *A.工作认真,不出问题即可B.按时上班,到点下班C.工作认真负责,严于律己,吃苦耐劳(正确答案)D.工作认真负责,努力学习6.一个从业人员要形成良好的职业品质和达到一定的职业道德境界,首先()。
[单选题] *A.对职业道德要有正确的认识(正确答案)B.对职业道德要有一些了解C.要知道职业道德的作用D.要了解职业道德的内容7.《中华人民共和国劳动合同法》规定,用人单位自()起即与劳动者建立劳动关系。
电子物证试题及答案一、单选题(每题2分,共10分)1. 电子物证是指什么?A. 与案件有关的电子设备B. 与案件有关的电子数据C. 与案件有关的电子设备和电子数据D. 与案件无关的电子数据答案:C2. 在电子物证的收集过程中,以下哪项措施是正确的?A. 直接使用嫌疑人的电脑进行数据提取B. 断开电源后立即进行数据提取C. 使用专业的取证工具进行数据提取D. 将电子设备直接交给法医进行分析答案:C3. 电子物证的完整性校验通常使用什么技术?A. 哈希值校验B. 数据恢复C. 数据加密D. 数据解密答案:A4. 在电子物证分析中,以下哪种软件最常用于电子邮件分析?A. FTKB. EnCaseC. AutopsyD. Wireshark答案:A5. 电子物证的存储介质通常包括哪些?A. 硬盘B. 光盘C. 移动存储设备D. 所有以上选项答案:D二、多选题(每题3分,共15分)1. 电子物证的收集过程中,以下哪些措施是必要的?A. 确保收集过程的合法性B. 确保收集过程的安全性C. 确保收集过程的完整性D. 确保收集过程的可追溯性答案:ABCD2. 以下哪些因素可能影响电子物证的可靠性?A. 收集过程的不当操作B. 存储介质的损坏C. 电子设备的故障D. 分析工具的不准确性答案:ABCD3. 在电子物证分析中,以下哪些工具可以用于数据恢复?A. R-StudioB. RecuvaC. PhotoRecD. FTK Imager答案:ABC4. 电子物证的分析过程中,以下哪些步骤是常见的?A. 数据提取B. 数据筛选C. 数据分析D. 数据呈现答案:ABCD5. 电子物证的法律效力通常取决于哪些因素?A. 收集过程的合法性B. 证据的完整性C. 证据的关联性D. 证据的可靠性答案:ABCD三、判断题(每题1分,共5分)1. 电子物证的收集过程不需要遵循法律程序。
(错误)2. 电子物证的分析结果可以直接作为法庭证据。
电子数据取证理论技能考核试卷姓名:部门:成绩:________________一、单项选择题(每题1.5分,共30分)1.现场拍照一般建议的流程是:( B )A. 小区入口→房间→楼层、门牌号→主卧→电脑B. 小区入口→楼层、门牌号→房间→主卧→电脑C. 小区入口→主卧→房间→楼层、门牌号→电脑D. 小区入口→电脑→房间→楼层、门牌号→主卧2.目前主流的硬盘接口,俗称“串口”的为:( D )A. ZIFB. SASC. IDED. SATA3.以下哪些是属于常见的硬盘接口?( E )A. IDEB. SATAC. LIFD. SASE. 以上都是4.需要一个记录有多数文件的文件签名特征及扩展名的数据库,即:( B )A. 签名库B. 文件签名库C. 文件库D. 文件属性库5.文件头部包含了成为( C )的识别信息,同一类型文件的文件头部信息是相同的。
A. 文件头B. 扩展名C. 签名D. 以上答案均不正确6.IMEI是国际移动设备身份码的缩写,国际移动装备识别码,是由( C )位数字组成的"电子串码",它与每台手机相对应,理论上该码是全世界唯一的。
A. 14B. 16C. 15D. 187.通常情况下,收集数据的获取由现场环境和取证条件而决定,不包括以下哪种情况?( D )A、可视化获取B、逻辑获取C、物理获取D、动态获取8.手机数据物理获取是使用特定的方法或软硬件工具,将手机内部存储空间完整获取,以便进行后期调查分析,以下不是物理获取方法的是( C )A. 镜像采集终端获取B. JTAG获取C. 动态获取D. 焊接获取9.手机无法与分析机正常连接的原因( D )A、手机驱动问题B、手机通讯模式问题C、手机数据线问题D、以上都是10.SCSI转换器用于将SCSI硬盘转换为标准( A )接口,从而与主机连接。
A、SATAB、IDEC、SASD、LIF11.开盘维修硬盘需要的环境( B )A、真空室B、无尘室C、氧气室D、自然环境12.SAS为(),SATA为( B )A、全双工全双工B、全双工半双工C、半双工全双工D、半双工半双工13.手机输入PIN码3次都错误,SIM卡会被锁定,此时需要输入( B )码解锁。
电子数据取证笔试试卷(2)-1电子数据取证试题说明:考试时间100分钟,满分100分,答案写在答题纸上。
一、单选题(共10题,每题2分,共计20分)1.硬盘作为最常见的计算机存储介质,近几年从容量到性能都有了很大的提高,以下哪种硬盘的理论传输速率最慢?A.S C S IB.I D EC.S A SD.S A T A2.以下哪种规格是市场上最常见的笔记本硬盘?A.3.5英寸B.1.8英寸C.2.5英寸D.1英寸3.以下哪种规格不是SCSI硬盘的针脚数?A.50B.68C.72D.804.下列哪种接口的存储设备是不支持热插拔的?A.U S B接口B.E-S A T A接口C.S A T A接口D.I D E接口5.下列哪个选项是无法计算哈希值的?A.硬盘B.分区C.文件D.文件夹6.下列文件系统中,哪个是Windows 7系统不支持的?A.e x F a tB.N T F SC.H F SD.F A T327.下列有关文件的各类时间属性,操作系统是一定不记录的?A.创建时间B.修改时间C.访问时间D.删除时间8.下列哪种不是常见的司法取证中的硬盘镜像格式?A.G h oB.A F FC.S01D.0019.系统日志中某些内容可能对取证有重要意义,比如“事件日志服务启动”通常被视为计算机开机的标志,该事件所对应的事件编号为:A.5005B.5006C.6005D.600610.Encase Forensic是业界文明的司法取证软件,它是下面哪家公司开发的?A.G u i d a n c eB.G e t D a t aC.A c c e s s D a t aD.P a n S a f e二、多选题(共10题,每题3分,共计30分)1.通常Windows系统中涉及文件的3个时间属性,M代表Modify,表示最后修改时间;A代表Access,表示最后访问时间;C代表Create,表示创建时间;下列解释错误的是?A.M始终要晚于CB.M、A、C在Linux系统中也适用C.M、A、C时间是不能被任何工具修改的,因此是可信的D.文件的M、A、C时间一旦发生变化,文件的哈希值随之改变2.下列关于对位复制的说法中,不正确的是?A.为了确保目标盘与源盘的一致性,一定要找到与源盘品牌、型号、容量均一致的目标盘进行复制B.为了确保司法取证的有效性,一定要验证目标盘与源盘哈希值的一致性C.为了确保目标盘与源盘的一致性,目标盘的硬盘接口一定要与源盘一致D.当目标盘容量大于源盘时,一定要计算目标盘整盘的哈希值,用于与源盘的哈希值进行比对一致性3.下列关于现场勘验过操作的说法中,不正确的是?A.DD文件是最常用的镜像格式,因为该格式是原始镜像,而且支持高压缩。
技能认证无损检测员初级考试(习题卷6)说明:答案和解析在试卷最后第1部分:单项选择题,共97题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]晶片发射波束的扩散程度主要取决于( )。
A)探伤仪类型B)晶片背衬的致密性C)频率和晶片尺寸D)脉冲长度2.[单选题]下列四种放射性元素中,半衰期最长的为( )A)Co:B)37CsC)1921r;D)170Tm3.[单选题]脉冲反射法,不适宜( )。
A)厚件B)薄件C)任何D)任意4.[单选题]协调超声波仪器各部分正常工作的电路称为( )。
A)衰减器B)接收放大器C)同步发生器D)电源5.[单选题]X射线、γ射线和a粒于有一个共同点,即它们都是A)物质粒子辐射:B)电磁辐射,C)微波辐射,D)电离辐射.6.[单选题]连续X射线穿透厚工件时,有何特征?( )A)第二半价层小于第一半价层,B)第二半价层等于第一半价层,C)第二半价层大于第一半价层:D)实际半价层小于计算值.7.[单选题]科技论文的内容摘要必须十分简练,篇幅大小一般不超过论文字数的( )。
C)15%D)20%8.[单选题]光子能量的数学表达式是:( )A)E=h/YB)E=λ/hcC)E=hYD)E=h/y29.[单选题]纵波直探头主要用于检测( )。
A)对接焊缝B)无缝钢管C)锻件和板材D)以上都是10.[单选题]进行超声波探伤时,探测面上的探头与被检工件的相对移动称为( )。
A)直射B)扫查C)反射D)折射11.[单选题]在用0°探头自轨面对铝热焊缝探测时,造成轨底回波高度明显下降的原因可能是( )。
A)疏松B)粗晶C)裂纹D)疏松和粗晶12.[单选题]在声波到达工件底面之前,由于声束扩散在试件侧面可能导致( )。
A)多次底面反射B)多次界面反射C)波形的转换D)入射声能的损失13.[单选题]靠近探头的干涉区,常被称为( )。
A)近场区B)声阻抗C)指数场D)相位区14.[单选题]两种不同材料相互接触的边界称为( )。
电子证据审查试题及答案1. 电子证据的定义是什么?答:电子证据是指以电子形式存在的,能够证明案件事实的任何信息。
2. 电子证据审查的基本原则有哪些?答:电子证据审查的基本原则包括合法性原则、客观性原则、完整性原则和相关性原则。
3. 电子证据的收集需要注意哪些问题?答:电子证据的收集需要注意以下问题:- 确保收集过程的合法性;- 确保证据的完整性和可靠性;- 收集过程中应避免对证据的篡改或破坏;- 收集过程中应记录详细的收集步骤和方法。
4. 电子证据的存储和保管有哪些要求?答:电子证据的存储和保管要求包括:- 使用安全的存储介质;- 定期备份;- 确保存储环境的稳定性;- 采取加密措施保护数据不被未授权访问。
5. 电子证据的鉴定和分析通常采用哪些技术手段?答:电子证据的鉴定和分析通常采用以下技术手段:- 电子数据恢复技术;- 数据挖掘技术;- 密码学技术;- 数字签名和时间戳技术。
6. 电子证据在法庭上如何呈现?答:电子证据在法庭上可以通过以下方式呈现:- 打印输出;- 电子显示屏展示;- 多媒体演示;- 专家证人现场演示。
7. 电子证据的法律效力如何确定?答:电子证据的法律效力由法院根据证据的合法性、真实性、相关性和充分性来确定。
8. 电子证据审查中常见的问题有哪些?答:电子证据审查中常见的问题包括:- 证据来源不明;- 证据内容不完整;- 证据被篡改或伪造;- 证据与案件事实关联性不强。
9. 如何提高电子证据审查的准确性?答:提高电子证据审查的准确性可以通过以下方式:- 采用先进的技术手段;- 严格审查证据的来源和收集过程;- 确保证据的完整性和可靠性;- 进行多角度、多方法的分析和验证。
10. 电子证据审查的法律依据是什么?答:电子证据审查的法律依据包括《中华人民共和国电子签名法》、《中华人民共和国电子数据法》以及相关的司法解释和指导意见。
电子物证初级试卷2021年度公安机关刑事科学技术和技术侦查队伍专业考试试卷科目名称:电子物证级别:初、中级参加考试人员注意事项:1.本试卷共40题,由单项选择题、多项选择题、判断题和论述分析题四部分组成;2.答题前,请先将姓名、准考证号、工作单位填写在试卷封面密封线左侧相应的位置上,并核对无误;3.Poissons蓝、白钢笔或圆珠笔答题,字迹必须工整、确切;4.答案须写在规定的括弧内,不得在试卷上做标记,否则视为废卷;5.多专业合一的试卷请按指导语要求解答本专业内容试题。
一、单项选择题(共15题,每题1分后,共15分后。
每题的对备选项中,只有1个最合乎题意。
)1.犯罪的本质特征就是()。
a.犯罪是应受刑罚惩罚的行为,具有应受刑罚惩罚性b.犯罪是触犯刑律的行为,具有刑事违法性c.犯罪就是严重危害社会的犯罪行为,具备轻微的社会危害性d.犯罪就是违反法律的犯罪行为,具备违法性2.管制的期限为()。
a.1个月以上6个月以下b.3个月以上1年以下c.6个月以上1年以下d.3个月以上2年以下3.我国刑法所规定的共同犯罪人包含()。
a.主犯、从犯、教唆犯b.主犯、杀人罪、胁从犯、教唆犯c.推行犯下、非政府犯下、帮助犯d.主犯、帮助犯、胁从犯4.在办案阶段,公安机关为了查明案情,在必要的时候,可以展开办案实验,但应当经()。
a.县级以上公安机关负责人批准b.地、市级以上公安机关负责人批准c.同级人民检察院批准d.上级人民检察院批准5.我国刑事诉讼期间的排序单位为()。
a.年、月、日b.时、日、月c.时、日d.日、月6.拘传的持续时间最长不得超过()。
a.12小时b.24小时c.36小时d.48小时7.物证同一认定的常用方法有()。
a.筛选法b.推测法c.比对法d.物证法8.客体的相对稳定性是同一认定的()。
a.唯一根据b.现实基础c.理论基础d.可行条件9.展开电子物证检验时,以下观点不恰当的就是()。
a.对于同一案件,采用不同的检验方法,检验结果可能会有明显差异b.在检验前应按检验程序对硬盘进行克隆备份c.鉴别单位对下架材料有权自行处理,无须征询下架单位意见d.检验人员应当通过一定的专业技术培训,并赢得适当的鉴别资格10.无法用以展开数据恢复的工具软件就是()。
821 中国人民公安大学2007年硕士研究生入学考试试题
物证技术学
一、名词解释(每题3分,共24分)
1.物证鉴定
2.脱影照相
3.比对显微镜
4.步法特征
5.凹陷状痕迹(工具痕迹的)
6.笔顺特征(笔迹的)
7.声纹 8.电子证据
二、简答题(每题15分,共90分)
1.说明物证技术的根本作用,在刑事案件侦破过程中的作用主要体现在哪六个方面?
2.列出指头乳突花纹的三种基本类型,说明乳突纹线细节特征的命名原则及九种细节特征的名称。
3.简述足迹的分类;穿鞋足迹的形态特征有哪五种?
4.说明子弹结构的四个组成部分及其作用。
5.什么是工具痕迹中的“线条状痕迹”,说明它包括的四种痕迹。
6.什么是射击残留物,射击残留物的主要组成部分有哪些?
三、论述题(每题18分,共36分)
1.同一认定理论是物证技术学的基本理论,请简要说明同一认定的科学基础。
2.结合化学成分检验和痕迹检验,谈谈如何理解“触物留痕”
1。
本重点所有内容都为个人猜测,仅为大家复习提供一个方向,是非不再辩诉,此版为最终版本,之后不再更新。
最后感谢万一组合、满红姐对本重点的付出。
另选择题在题库中,估计题库总题在80~150之间,建议大家像做科一般多做两遍即能达到很高的正确率。
电子物证填空题1.电子数据的特点:表现形式的多样性与复杂性、依赖介质与无形性、易破坏性、易复制性、时限性、易传播性。
2.电子数据的审查:客观性审查、关联性审查、法律性审查。
3.电子数据取证:现场勘查检查、远程勘验、电子物证检验。
4.电子物证的固定方法:完整性校验方法、备份方法、封存方法。
5.电子物证检验:提取数据、检验数据、分析数据并得出结果、形成鉴定文书4个阶段。
6.电子物证检验的常用技术和工具①保全备份技术及工具镜像——Linux dd 命令、Encase、Forensic Toolkit、SafeBack、NTI;硬件克隆——The Forensic Dossier、DC8201、Image MASSter Solo-IV②数据擦除技术及工具同上③数据恢复技术及工具FinalData。
EasyRecovery。
FileRecovery。
PhotoRecovery。
Encase。
Forensic Toolkit。
GetFree。
R-Studio ④数据搜索技术及工具Encase。
Forensic Toolkit。
X-Ways Forensic资源管理器⑤密码破解技术及工具Encase。
Forensic Toolkit。
X-Ways Forensic⑥文件一致性检验技术及工具Encase。
Forensic Toolkit。
MD5SUM7.存储介质的擦除:存储介质的擦除标准(ChinaBMB21-2007 (6次))、命令擦除法、软件擦除法、硬件擦除法8.保全备份:命令备份法(#dd if=/dev/hdb of=/dev/hdc)软件备份法、硬件备份法9.电子物证检验工具encase:①案例文件:一个案例详细信息的文件②证据文件:encase分析方法的核心部分是证据文件③哈希值:根据文件或磁盘内容生成的用于描述文件唯一性的数字,即数字指纹④文件签名:.doc、.jpeg⑤文件松弛区:文件逻辑结束位置和物理结束位置之间的区域,这个区域的字节是以前文件残留下来的⑥GREP:#(0~9),?(重复0或者1次)详情P55,实际在多选题有出现过。
电子数据取证理论技能考核试卷C电子数据取证理论技能考核试卷姓名:部门:成绩:________________一、单项选择题(每题1.5分,共30分)1.现场拍照一般建议的流程是:( B )A. 小区入口→房间→楼层、门牌号→主卧→电脑B. 小区入口→楼层、门牌号→房间→主卧→电脑C. 小区入口→主卧→房间→楼层、门牌号→电脑D. 小区入口→电脑→房间→楼层、门牌号→主卧2.目前主流的硬盘接口,俗称“串口”的为:( D )A. ZIFB. SASC. IDED. SATA3.以下哪些是属于常见的硬盘接口?( E )A. IDEB. SATAC. LIFD. SASE. 以上都是4.需要一个记录有多数文件的文件签名特征及扩展名的数据库,即:( B )A. 签名库B. 文件签名库C. 文件库D. 文件属性库5.文件头部包含了成为(C )的识别信息,同一类型文件的文件头部信息是相同的。
A. 文件头B. 扩展名C. 签名D. 以上答案均不正确6.IMEI是国际移动设备身份码的缩写,国际移动装备识别码,是由( C )位数字组成的"电子串码",它与每台手机相对应,理论上该码是全世界唯一的。
A. 14B. 16C. 15D. 187.通常情况下,收集数据的获取由现场环境和取证条件而决定,不包括以下哪种情况?( D )A、可视化获取B、逻辑获取C、物理获取D、动态获取8.手机数据物理获取是使用特定的方法或软硬件工具,将手机内部存储空间完整获取,以便进行后期调查分析,以下不是物理获取方法的是( C )A. 镜像采集终端获取B. JTAG获取C. 动态获取D. 焊接获取9.手机无法与分析机正常连接的原因( D )A、手机驱动问题B、手机通讯模式问题C、手机数据线问题D、以上都是10.SCSI转换器用于将SCSI硬盘转换为标准( A )接口,从而与主机连接。
A、SATAB、IDEC、SASD、LIF11.开盘维修硬盘需要的环境( B )A、真空室B、无尘室C、氧气室D、自然环境12.SAS为(),SATA为( B )A、全双工全双工B、全双工半双工C、半双工全双工D、半双工半双工13.手机输入PIN码3次都错误,SIM卡会被锁定,此时需要输入( B )码解锁。
网络环境下的知识产权保护试卷1(共14道题,共100分,限时:180分钟,还剩141分钟32秒)单选题1. 下列哪个不是电子证据的收集主体: (5分)A. 民事诉讼中的各方当事人及刑事诉讼中的辩护人;B. 网络主管;C. 电子技术专家;D. 网络服务商2. 下述可能获得发明专利的有 (5分)A. 永动机B. 一种新型电脑芯片C. 一种游戏新玩法D. 一种外形别致的台灯3. 下列有关电子证据的本质属性和对象范围的描述,哪个是错误的: (5分)A. 电子证据的产生、存储、运输、传递等需要电子技术的支持;B. 电子证据一定与计算机有关;C. 电子证据能够证明一定案件事实的证据;D. 经过现代化计算工具和信息处理设备的加工,证据经历了数字化的过程。
4. 我国的域名注册实行的原则是 (5分)A. 使用在先B. 申请在先C. 强制注册D. 申请单一性5. 目前中国的域名管理机构是 (5分)A. CNNICB. WIPOC. NGOD. IETF6. 行为人甲的下列哪种行为是侵犯他人商标权的行为? (5分)A. 甲未经权利人许可,将他人未注册的非驰名商标在自己企业生产的同类商品上突出使用;B. 在网络寻址服务中,如果中文关键词是权利人的注册商标,未经权利人允许、甲注册该关键词并设定对应网址;C. 甲将他人注册的非驰名商标在不同类别的商品上突出使用;D. 甲未经商标权人许可,擅自将他人的未注册的商标申请为注册商标。
多选题1. 互联网上网服务营业场所经营单位的下列哪些行为,不符合法律规定: (5分)A. 向上网消费者提供的计算机未通过局域网的方式接入互联网的;B. 未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行政部门、公安机关举报的;C. 未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的;D. 变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的。
2010年李学军《物证技术学》考试题一:名词解释物证技术学,可疑文书,笔迹鉴定,伪造文书指纹的三角,分色照相,书面语言特征,原大照相二:填空1中短波紫外反射摄影,必须使用带有____和____镜头的相机。
2构成指纹的乳突线主要呈现出以下几种形态:________(八个空)3形成形象痕迹构成的三要素:___,___,___4广义书写动作习惯包括:___,___,___5常用的罪犯登记方式有:___,___,__,___6物证的四大特点:__,___,___,___(誰特,我忘了)7以检验时所用方法的不同将物证分为:____,______,_____8客体的特定性取决于:____,______,____三,简答1刑事案件中,现场处理物证应遵循哪些原则?2案件中常见的微量物证有哪些?如何看待微量物证在诉讼中的价值?为什么有学者认为微量物证更应被称为“化学物证”?(全卷唯一一道没有在笔记中直接体现答案的题)3毒物检验的一般步骤是什么?四,论述从同一认定和种属认定的科学基础来看,如何理解同一认定和种属认定必须满足的条件。
【要点:记住所有笔记,且保证那些记忆不会在考试过程中“越考”】【ps:大四的徐飞师姐说她们那届考了化学物证的概念(既微量物证),还有,笔迹鉴定和毒物鉴定是李学军的专长】2011年物证技术学(李学军)一、名词解释物证技术人身同一认定指纹登记分色摄影书面语言特征可疑文书中毒及毒物自由笔迹样本二、填空1、以检验时所用的方法为标准,将物证分为()()()2、客体的特定性取决于以下几种因素()()()3、近距离摄影常用的附件()()()4、不可见光摄影包括()摄影和()摄影5、痕迹的三要素是()()()6、广义书写习惯包括()()()7、笔迹的细节特征包括()()()()()8、变造文书的常见方法()()()()()三、简答1、什么是物证?如何理解物证的概念?2、如何理解影响毒物作用的因素?3、伪造文书检验的基本步骤四、论述题结合同一认定原理阐述指纹鉴定的科学性[此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好]。
电子数据取证与鉴定技术考试(答案见尾页)一、选择题1. 电子数据取证与鉴定技术主要涉及哪些步骤?A. 收集、保护、分析、报告B. 检验、调查、收集、分析C. 比较、分析、提取、报告D. 保护、监控、分析、报告2. 电子证据在法律诉讼中扮演什么角色?A. 作为呈堂证供B. 作为法庭审理的辅助工具C. 作为案件审理的直接证据D. 作为案件审理的间接证据3. 在进行电子数据取证时,以下哪个选项是最佳的安全措施?A. 使用强密码并定期更改B. 对存储介质进行加密C. 定期备份数据D. 防火墙和入侵检测系统4. 电子数据取证中,如何确保证据的完整性和真实性?A. 使用专业软件进行数据恢复B. 从可信来源获取证据C. 对证据进行多次验证D. 保持证据的存储和传输安全5. 电子数据取证中,如何处理被删除或损坏的数据?A. 使用数据恢复工具B. 从备份中恢复数据C. 创建新的数据副本D. 请教专家或法律顾问6. 在电子数据取证中,什么是“数字签名”?A. 一种防止数据被篡改的技术B. 一种验证数据完整性的方法C. 一种加密技术D. 一种身份认证机制7. 以下哪个选项不是电子数据取证中常用的文件格式?A. PDFB. JPEGC. TIFFD. XML8. 在进行电子数据取证时,如何识别和避免潜在的威胁?A. 限制对敏感数据的访问B. 定期更新安全补丁C. 使用防火墙和入侵检测系统D. 对员工进行安全培训9. 电子数据取证中,如何确保证据的合规性?A. 遵守相关法律法规和行业标准B. 保持证据的完整性和可读性C. 提供充分的证据链D. 与相关法律机构合作10. 以下哪个选项不是电子数据取证中常用的技术?A. 数据解密B. 数据压缩C. 数据加密D. 数据备份11. 电子数据取证与鉴定技术主要涉及哪些方面的内容?A. 数据恢复与备份B. 数据加密与解密C. 电子证据收集与分析D. 数据存储与安全12. 在进行电子数据取证时,以下哪个步骤是至关重要的?A. 确保数据的完整性和原始性B. 保护隐私权和法律规定C. 使用合适的工具和技术D. 遵循法律程序和规定13. 电子数据取证与鉴定技术中的关键因素包括哪些?A. 技术能力B. 法律法规C. 专业知识和经验D. 伦理和道德14. 以下哪个选项不是电子数据取证中常用的存储介质?A. 磁盘B. 光盘C. U盘D. 移动硬盘15. 在电子数据取证过程中,如何确保证据的合规性和合法性?A. 遵循法律法规和规定B. 使用合法的工具和技术C. 保证证据的完整性和原始性D. 保持客观和中立16. 以下哪个选项不是电子数据取证中常见的文件类型?A. Word文档B. PDF文档C. JPEG图像D. Excel表格17. 在电子数据取证中,如何验证证据的真实性?A. 通过哈希值比对B. 检查文件的修改时间C. 验证文件的数字签名D. 检查文件的创建者和最后修改者18. 电子数据取证与鉴定技术中的伦理和道德问题主要包括哪些?A. 保护隐私权B. 遵守法律规定C. 不泄露敏感信息D. 保守秘密19. 以下哪个选项不是电子数据取证中常用的数据分析方法?A. 关键字搜索B. 聚类分析C. 统计分析D. 人工智能分析20. 电子数据取证与鉴定技术主要涉及哪几个方面?A. 数据恢复B. 数据分析C. 数据完整性验证D. 数据存储21. 在进行电子数据取证时,以下哪个步骤是错误的?A. 制定详细的取证计划B. 收集和保存电子数据C. 执行数据恢复D. 分析和解释取证结果22. 电子数据取证中,如何处理已经删除或格式化的数据?A. 使用数据恢复工具B. 数据库备份C. 恢复到备份D. 以上所有23. 电子数据取证中,如何进行数据分析?A. 使用专门的取证工具B. 基于经验进行判断C. 遵循法律和规定D. A和C24. 电子数据取证中,如何识别和提取电子证据?A. 依赖专业知识B. 使用自动化工具C. 遵循法律程序D. A和B25. 电子数据取证中,如何保证证据的合规性?A. 遵循相关法律法规B. 与法律专业人士合作C. 保持记录和文档D. A和B26. 电子数据取证与鉴定技术的未来发展趋势是什么?A. 技术创新B. 法律法规的完善C. 跨学科合作的加强D. A和B27. 在电子数据取证过程中,以下哪个选项是正确的?A. 只要数据没有被删除,就可以直接进行分析B. 只要数据没有被删除,就可以直接进行分析C. 无论数据是否被删除,都应该进行备份D. 只有在数据被删除后,才需要进行备份28. 在电子数据取证中,如何识别和提取电子证据?A. 使用数据恢复工具B. 使用专门的取证软件C. 使用法律规定的取证方法D. 使用互联网搜索技术29. 以下哪个选项不是电子数据取证中的关键步骤?A. 数据备份B. 数据分析C. 数据保护D. 数据销毁30. 在电子数据取证中,如何防止证据被篡改?A. 使用加密技术B. 使用只读设备C. 使用数字签名技术D. 使用第三方审计机构31. 在电子数据取证中,如何验证电子证据的法律效力?A. 使用法律规定的取证方法B. 使用专业的取证工具C. 向法院申请取证令D. 与当事人协商32. 以下哪个选项不是电子数据取证中的风险因素?A. 数据损坏B. 数据丢失C. 技术漏洞D. 法律法规变化33. 在电子数据取证中,如何处理已经删除的数据?A. 数据恢复B. 数据备份C. 数据擦除D. 数据隐藏34. 在电子数据取证过程中,以下哪个选项是确保证据完整性的关键步骤?A. 扫描和加密B. 创建快照C. 数据备份D. 防止篡改35. 电子数据取证中,如何验证证据的真实性?A. 通过哈希算法进行比对B. 检查创建时间和修改时间戳C. 验证数字签名D. 以上所有方法36. 在电子数据取证中,如何处理已经损坏的数据?A. 重新收集和保存数据B. 使用数据恢复工具C. 从其他相同类型的数据中提取信息D. 以上所有方法37. 在电子数据取证中,如何识别和防止恶意软件的攻击?A. 安装防病毒软件B. 定期更新系统和应用程序C. 不打开未知来源的邮件和链接D. 以上所有方法38. 电子数据取证中,如何保证证据的保密性?A. 加密存储B. 访问控制C. 审计和监控D. 以上所有方法39. 在电子数据取证中,如何从电子邮件中提取附件?A. 使用邮件客户端提供的功能B. 使用独立的文件提取工具C. 仔细检查邮件正文内容D. 以上所有方法40. 电子数据取证中,如何对数字签名进行验证?A. 通过公钥和私钥进行比对B. 检查签名者的证书C. 验证签名的完整性D. 以上所有方法41. 在电子数据取证中,如何对数据进行法律取证?A. 遵守法律法规和行业标准B. 保留所有与案件相关的记录C. 提供法律认可的证明文件D. 以上所有方法二、问答题1. 电子数据取证与鉴定技术是什么?2. 电子数据取证过程中应遵循哪些原则?3. 常见的电子数据类型有哪些?4. 如何确保电子数据取证过程的完整性?5. 电子数据取证与鉴定技术在实际案件中的应用有哪些?6. 在进行电子数据取证时,如何处理和分析原始数据?7. 电子数据取证与鉴定技术面临哪些挑战?8. 未来电子数据取证与鉴定技术的发展趋势是什么?参考答案选择题:1. A2. A3. B4. C5. B6. B7. D8. D9. A 10. B11. ABCD 12. ABCD 13. ABCD 14. D 15. ABC 16. C 17. ABCD 18. ABCD 19. D 20. ABCD21. C 22. D 23. D 24. D 25. D 26. D 27. C 28. C 29. D 30. A31. C 32. D 33. C 34. D 35. D 36. D 37. D 38. D 39. D 40. D41. D问答题:1. 电子数据取证与鉴定技术是什么?电子数据取证与鉴定技术是一门研究如何从数字设备中提取、分析和验证电子证据的学科。
证据的分类试题及答案一、单选题1. 下列哪项不属于证据的分类?A. 物证B. 书证C. 电子数据D. 证人证言答案:C2. 在法律上,物证是指什么?A. 书面文件B. 物品或痕迹C. 证人的陈述D. 电子记录答案:B3. 书证通常指的是以下哪项?A. 证人的口头陈述B. 书面文件或记录C. 录音或录像资料D. 科学鉴定意见答案:B4. 证人证言属于哪类证据?A. 直接证据B. 间接证据C. 原始证据D. 第二手证据答案:A5. 下列哪项不是证据的分类方式?A. 直接证据与间接证据B. 原始证据与第二手证据C. 言词证据与实物证据D. 有利证据与不利证据答案:D二、多选题6. 以下哪些可以被归类为原始证据?A. 目击者的证言B. 合同原件C. 监控录像D. 专家的鉴定意见答案:A, B, C7. 在法庭上,哪些证据可能需要通过特定的程序才能被接受?A. 电子数据B. 科学鉴定意见C. 证人证言D. 物证答案:A, B, C8. 下列哪些属于言词证据?A. 证人的口头陈述B. 被告人的供述C. 书面证词D. 录音资料答案:A, B, C三、判断题9. 所有电子数据都可以作为证据直接被法庭接受。
(对/错)答案:错10. 物证和书证都属于实物证据,因此它们在法庭上的证明力是相同的。
(对/错)答案:错四、简答题11. 简述直接证据与间接证据的区别。
答案:直接证据是指能够直接证明案件主要事实的证据,如目击者的证言、监控录像等。
间接证据则是指不能直接证明案件主要事实,但能够通过逻辑推理间接证明事实的证据,如指纹、血迹等。
12. 说明原始证据与第二手证据的主要区别。
答案:原始证据是指直接来源于案件事实的证据,如现场照片、原始文件等。
第二手证据是指经过转述、复制或再次加工的证据,如证人的复述、复印件等。
五、案例分析题13. 假设在一个盗窃案中,警方在现场找到了嫌疑人的指纹,并且有监控录像记录了嫌疑人的面貌和行为。
电子技术基础试题(八)一、填空题(每题3分,共30分)1、PN结具有单向导电特性性能。
2、一般情况下,晶体三极管的电流放大系数随温度的增加而_增大_。
3、射极输出器放在中间级是兼用它的输入电阻大和输出电阻小的特点,起阻抗变换作用。
4、只有当负载电阻R L和信号源的内阻r s 相等时,负载获得的功率最大,这种现象称为阻抗匹配。
5、运算放大器的输出是一种具有深度负反馈高增益的多级直流放大器。
6、功率放大器按工作点在交流负载线上的位置分类有:甲类功放,乙类功放和甲乙类功放电路。
7、甲乙推挽功放电路与乙类功放电路比较,前者加了偏置电路向功放管提供少量偏流I BQ,以减少交越失真。
8、带有放大环节的串联型晶体管稳压电路一般由采样电路、基准电源、比较放大电路和_调整元件_四个部分组成。
9、逻辑代数的三种基本运算是逻辑乘、_逻辑加和_逻辑非_。
10、主从触发器是一种能防止空翻现象的实用触发器。
二、选择题(每题3分,共30分)1.晶体管二极管的正极的电位是-10V,负极电位是-5V,则该晶体二极管处于:( C)。
A.零偏B.反偏C.正偏2.若晶体三极管的集电结反偏、发射结正偏则当基极电流减小时,使该三极管:( A)。
A.集电极电流减小B.集电极与发射极电压V CE上升C.集电极电流增大3.某三级放大器中,每级电压放大倍数为Av,则总的电压放大倍数:( B )。
A.3A VB.A3VC.A V3/3D.A V4.正弦波振荡器中正反馈网络的作用是:( A)。
A.保证电路满足振幅平衡条件B.提高放大器的放大倍数,使输出信号足够大C.使某一频率的信号在放大器工作时满足相位平衡条件而产生自激振荡5.甲类单管功率放大电路中结构简单,但最大的缺点是:( C)。
A.有交越失真B.易产生自激C.效率低6.有两个2CW15稳压二极管,其中一个稳压值是8V,另一个稳压值为7.5V,若把两管的正极并接,再将负极并接,组合成一个稳压管接入电路,这时组合管的稳压值是:( B)。
2009年度公安机关刑事科学技术
和技术侦查队伍专业考试试卷
科目名称:电子物证
级 别:初、中级
应考人员注意事项:
1.本试卷共40题,由单项选择题、多项选择题、判断题和论述分析题四部分组成;
2.答题前,请先将姓名、准考证号、工作单位填写在试卷封面密封线左侧相应的位置上,并核对无误;
3.请用蓝、黑钢笔或圆珠笔答题,字迹要工整、清楚;
4.答案须写在规定的括弧内,不得在试卷上做标记,否则视为废卷;
5.多专业合一的试卷请按指导语要求解答本专业内容试题。
一、单项选择题(共15题,每题1分,共15分。
每题的备选项中,只有
1个最符合题意。
)
1.犯罪的本质特征是()。
A.犯罪是应受刑罚惩罚的行为,具有应受刑罚惩罚性
B.犯罪是触犯刑律的行为,具有刑事违法性
C.犯罪是严重危害社会的行为,具有严重的社会危害性
D.犯罪是触犯法律的行为,具有违法性
2.管制的期限为()。
A.1个月以上6个月以下
B.3个月以上1年以下
C.6个月以上1年以下
D.3个月以上2年以下
3.我国刑法所规定的共同犯罪人包括()。
A.主犯、从犯、教唆犯
B.主犯、从犯、胁从犯、教唆犯
C.实行犯、组织犯、帮助犯
D.主犯、帮助犯、胁从犯
4.在侦查阶段,公安机关为了查明案情,在必要的时候,可以进行侦查实验,但应经()。
A.县级以上公安机关负责人批准
B.地、市级以上公安机关负责人批准
C.同级人民检察院批准
D.上级人民检察院批准
5.我国刑事诉讼期间的计算单位为()。
A.年、月、日
B.时、日、月
C.时、日
D.日、月
6.拘传的持续时间最长不得超过()。
A.12小时
B.24小时
C.36小时
D.48小时
7.物证同一认定的常用方法有()。
A.筛选法
B.推断法
C.比对法
D.物证法
8.客体的相对稳定性是同一认定的()。
A.唯一根据
B.现实基础
C.理论基础
D.可行条件
9.进行电子物证检验时,以下说法不正确的是()。
A.对于同一案件,采用不同的检验方法,检验结果可能会有明显差异
B.在检验前应按检验程序对硬盘进行克隆备份
C.鉴定单位对送检材料有权自行处理,无需征求送检单位意见
D.检验人员应通过一定的专业技术培训,并获得相应的鉴定资格10.不能用来进行数据恢复的工具软件是()。
A.Encase
B.Exif Show
C.EasyRecovery
D.FinalData
11.对IP地址描述正确的是()。
A.IP地址的长度由8个字节组成
B.IP地址的长度由16个字节组成
C.在网络上,一个IP地址代表了多个网络节点
D.IP地址的长度由4个字节组成,采用标准的点分十进制表示法书写
12.Windows系统为曾经打开过的文档在Recent文件夹中建立文件的文件类型是()。
A. .lnk
B. .xls
C. .dbx
D. .exe
13.对送检的材料采用专用的设备进行克隆,目的是保持原始电子信息的()。
A.多样性
B.派生性
C.时限性
D.完整性
14.可以进行文件一致性检验的命令是()。
A.Fport
B.Arp
C.MD5Sum
D.Ipconfig
15.下面不是硬盘接口类型的是()。
A.VGA接口
B.IDE接口
C.SATA接口
D.SCSI接口
二、多项选择题(共10题,每题2分,共20分。
每题的备选项中有2-4项符合题意。
错选,本题不得分;少选,所选的每个选项得0.5分。
)1.我国刑法规定的主刑有()。
A.管制
B.没收财产
C.罚金
D.有期徒刑
E.拘役
2.下列关于犯罪故意的表述中正确的有()。
A.明知危害结果可能发生,希望这一结果发生,是直接故意
B.明知危害结果必然发生,希望这一结果发生,是直接故意
C.明知危害结果可能发生,放任这一结果发生,是间接故意
D.已经预见危害结果必然发生,放任这一结果发生,是间接故意E.预见到危害结果可能发生,轻信能够避免
3.公安机关为了收集证据,查明案情,可以依法进行以下侦查行为()。
A.讯问犯罪嫌疑人
B.扣押书证、物证
C.勘验、检查
D.搜查
E.批准和执行逮捕
4.侦查人员进行下列侦查活动时,必须有见证人在场的是()。
A.搜查
B.扣押物证、书证
C.现场勘验
D.鉴定
E.侦查实验
5.现场勘验、检查的任务是()。
A.发现、收集和研究犯罪的痕迹和物证
B.分析研究罪犯作案情况
C.分析研究罪犯作案手段和动机
D.判断案件性质
E.确定犯罪嫌疑人
6.物证同一认定的常用方法有()。
A.综合评断法
B.科技检测法
C.比对法
D.观察法
E.排除法
7.常用的硬盘分区工具有()。
A.Partition Magic
B.DM
C.BootManager
D.Fdisk
E.FORMAT
8.相对传统的物证检验,电子物证检验具有的难度是()。
A.检验需要随时跟踪最新技术
B.电子物证不易损坏
C.电子物证检材性质和状况差异较大
D.电子物证检验更加依赖于案件侦查掌握的情况
E.电子证据的真实性不容易受到质疑
9.一封完整的电子邮件由以下()部分组成。
A.邮件库
B.邮件正文
C.邮件日志
D.附件
E.邮件头
10.在进行电子物证检验过程中,为保证原证据不被改变或损坏,正确的做法是()。
A.尽早收集证据,以防原证据被改变或计算机系统状态被改变
B.如果需要浏览,要直接通过USB接口将其连到计算机进行检验
C.绝不允许用有证据的驱动器启动计算机
D.目标盘如果是用过的,事先可以不用处理,直接克隆即可
E.原证据创建副本时,必须是逐位复制的准确拷贝
三、判断题(共10题,每题1分,共10分。
)
1.共同犯罪只能由故意构成。
()
2.单位犯罪的,只处罚单位,不处罚自然人。
()
侦查机关办案部门或者侦查人员认为鉴定结论不确切或者有错误,经县级以上公安机关负责人批准,可以补充鉴定或者重新鉴定。
()
鉴定人违反规定会见当事人及其委托的人或接受其请客送礼的,应当回避,不能再担任本案的鉴定人。
()
5.外围现场是指犯罪嫌疑人实施主要作案活动的场所,或遗留犯罪物证较集中的地点。
()
6.在物证鉴定过程中,综合评断阶段的主要任务是对物证特征差异点的评断。
()
7.在检验前对源硬盘做克隆时,对目标硬盘的唯一要求是反复擦除过。
()
8.Exif是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以
记录数字照片的属性信息和拍摄数据。
()
9.在进行Windows系统文件时间属性检验时,可以通过资源管理器直接查看访问时间。
()
10.对于FAT和NTFS文件系统,一个硬盘最多能有1个主分区。
()
四、论述分析题(共5题,共55分。
)
1.请列出常见的加密方法有哪几种?并任选一种进行举例说明。
(8分)
2.电子证据与传统证据相比具有什么特点?(12分)
3.常见的存储介质只读设备有哪些?这类设备的作用是什么?(10分)
4.在进行计算机取证现场勘查时,主要完成哪几方面工作?(10分)5.简要案情:2008年×月×日,警方抓获了通过互联网传播淫秽色情照片的嫌疑人孙某,并从其家中收缴电脑一台。
检验要求:从数码相机制造厂家、型号、时间等各方面对嫌疑人电脑中多张淫秽色情照片的数码照片属性信息进行检验。
请你结合电子物证检验技术方法与规范要求,简述进行检验时的主要步骤,并给出检验结论。
(15分)。
