電子數(shù)據(jù)取證智慧樹知到期末考試答案章節(jié)答案2024年山東政法學(xué)院

電子數(shù)據(jù)取證智慧樹知到期末考試答案+章節(jié)答案2024年山東政法學(xué)院可回溯性是指利用相同的方法或標(biāo)準(zhǔn)，能夠回溯到取證的各個(gè)環(huán)節(jié)和流程，確保取證的質(zhì)量值得推敲。()

答案:對現(xiàn)場勘驗(yàn)時(shí)聯(lián)網(wǎng)設(shè)備應(yīng)記錄設(shè)備的IP地址分配情況，包含IP地址分配方式、地址、DNS、網(wǎng)關(guān)、掩碼等。（）

答案:對電子數(shù)據(jù)取證發(fā)起的主體是收到委托或授權(quán)的執(zhí)法部門或者內(nèi)部安全審計(jì)人員，目的是形成“證據(jù)鏈”，而公證發(fā)起的主體是當(dāng)事人，目的是證據(jù)保全。()

答案:對最佳證據(jù)規(guī)則（BestEvidenceRule）對于電子數(shù)據(jù)用作為案件的證據(jù)是有力的。（）

答案:錯(cuò)電子數(shù)據(jù)盡管有其虛擬特點(diǎn)，但輸出的硬拷貝能完全體現(xiàn)其所有的內(nèi)容。()

答案:錯(cuò)電子數(shù)據(jù)取證面臨信息安全觀念落后、法律法規(guī)滯后、取證機(jī)構(gòu)和人才匱乏、產(chǎn)業(yè)發(fā)展均衡等困難。()

答案:錯(cuò)電子數(shù)據(jù)取證時(shí)，在取證勘驗(yàn)對象在處于虛擬空間，能實(shí)地接觸取證對象的情況下，必須通過遠(yuǎn)程勘驗(yàn)提取和固定目標(biāo)主機(jī)上的電子數(shù)據(jù)。()

答案:錯(cuò)由于電子數(shù)據(jù)的電子性，電子數(shù)據(jù)不同于物證、書證等其他證據(jù)種類，其可以完全同原始存儲介質(zhì)分離開來。()

答案:對訴訟活動中，當(dāng)事人申請鑒定的，由人民法院指定具備資格的鑒定人具體完成案件有關(guān)的鑒定工作。（）

答案:錯(cuò)電子數(shù)據(jù)和傳統(tǒng)物證是兩種不同的證據(jù)形式。傳統(tǒng)物證收集、調(diào)取的物證應(yīng)當(dāng)是原物，而電子數(shù)據(jù)規(guī)定允許提取復(fù)制。()

答案:對電子數(shù)據(jù)的檢驗(yàn)或者鑒定，主要針對的是計(jì)算機(jī)程序功能（如計(jì)算機(jī)病毒等破壞性程序的功能）和數(shù)據(jù)同一性、相似性（如侵權(quán)案件需要認(rèn)定盜版軟件與正版軟件的同一性、相似性）等問題。()

答案:對可復(fù)現(xiàn)性指的是運(yùn)用相同的方法或標(biāo)準(zhǔn)重復(fù)取證，得出的結(jié)論一致。包括相同人員的重復(fù)取證或不同人員的比對取證。()

答案:對民事案件中，主要根據(jù)《電子簽名法》有關(guān)規(guī)定審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，審查時(shí)應(yīng)當(dāng)考慮以下哪些因素？()。

答案:保持內(nèi)容完整性方法的可靠性。;生成、儲存或者傳遞數(shù)據(jù)電文方法的可靠性。;其他相關(guān)的因素。;用以鑒別發(fā)件人方法的可靠性。電子數(shù)據(jù)同一性取證針對的案件類型有?（）。

答案:網(wǎng)絡(luò)盜版;竊取商業(yè)機(jī)密;網(wǎng)絡(luò)侵權(quán)電子數(shù)據(jù)存在性取證針對的案件類型有?（）。

答案:傳播虛假謠言案;泄漏國家秘密（機(jī)密）案;偽造國家機(jī)關(guān)公文、證件、印章案;傳播淫穢物品案下列哪些電子數(shù)據(jù)，不能作為定案的依據(jù)()。

答案:不能提供必要證明或者作出合理解釋的電子數(shù)據(jù)。;經(jīng)審查無法確定真?zhèn)蔚碾娮訑?shù)據(jù)。;制作、取得的時(shí)間、地點(diǎn)、方式等有疑問的電子數(shù)據(jù)。電子數(shù)據(jù)的應(yīng)用領(lǐng)域包括()。

答案:民事案件的舉證和訴訟。;行政訴訟案件的舉證和處理。;刑事案件的偵查取證和訴訟。;企業(yè)內(nèi)部調(diào)查。下列屬于電子證物的是（）。

答案:存儲設(shè)備;訪問記錄;系統(tǒng)日志;監(jiān)控錄像電子數(shù)據(jù)取證面臨的困難有()。

答案:信息安全觀念落后。;法律法規(guī)的滯后。;產(chǎn)業(yè)發(fā)展不均衡。;取證機(jī)構(gòu)和人才的匱乏。電子數(shù)據(jù)行為性取證的定義是（）。

答案:通過計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的行為痕跡和記錄內(nèi)容來證明與案件相關(guān)的行為事實(shí)。下列哪一項(xiàng)不屬于公安部頒布《計(jì)算機(jī)犯罪現(xiàn)場勘驗(yàn)與電子證據(jù)檢查規(guī)則》的目的？（）。

答案:保證提取證據(jù)的真實(shí)性、主觀性和完整性。下列哪一項(xiàng)不是電子數(shù)據(jù)取證的原則()。

答案:取證流程不必符合國家和地方的法律法規(guī)，從事取證的執(zhí)法人員不必得到法律的授權(quán)。根據(jù)洛卡德物質(zhì)交換（轉(zhuǎn)移）原理，下列說法不正確的是()。

答案:網(wǎng)絡(luò)犯罪過程中，嫌疑人使用的電子設(shè)備同被害者使用的電子設(shè)備、網(wǎng)絡(luò)之間的電子數(shù)據(jù)不存在相互交換。下列哪一項(xiàng)不屬于電子數(shù)據(jù)取證流程評估階段的工作內(nèi)容()。

答案:電子數(shù)據(jù)獲取電子數(shù)據(jù)取證的流程是()。

答案:評估-＞獲取-＞分析-＞報(bào)告;制定取證策略、確定取證的人員、確定使用的取證設(shè)備、確定取證目標(biāo)，決定哪些設(shè)備或數(shù)據(jù)應(yīng)該被獲取，屬于以下哪個(gè)階段的工作內(nèi)容？（）。

答案:評估階段下列不屬于單機(jī)環(huán)境電子數(shù)據(jù)取證特點(diǎn)的是？（）。

答案:數(shù)據(jù)類型相對單一。搜查證物是指搜查證物的目的是發(fā)現(xiàn)所有可能與案（事）件相關(guān)的設(shè)備。（）

答案:對電子數(shù)據(jù)的勘驗(yàn)和檢查是刑事訴訟法規(guī)定的重要偵查手段?？彬?yàn)、檢查產(chǎn)生的筆錄是刑事訴訟法規(guī)定的證據(jù)類型之一。電子數(shù)據(jù)的勘驗(yàn)和檢查是在刑事訴訟過程中利用偵查手段固定犯罪證據(jù)的過程。()

答案:對電子數(shù)據(jù)取證涉及計(jì)算機(jī)科學(xué)和法律的各個(gè)層次。它集中了所有計(jì)算機(jī)科學(xué)知識，并與法律緊密結(jié)合。偏重技術(shù)而忽略法律，或者拘泥法律而不研究技術(shù)，都無法根本理解電子數(shù)據(jù)取證。()

答案:對電子數(shù)據(jù)的虛擬性帶來了一個(gè)難點(diǎn)是電子數(shù)據(jù)的主體認(rèn)定難。與其他的證據(jù)可以指向物理人不同，電子數(shù)據(jù)只能指向到電子設(shè)備上，虛擬身份與物理身份的映射，有時(shí)難以通過電子數(shù)據(jù)來確定。因此需要其他證據(jù)來佐證。()

答案:對文件挖掘是從未知的二進(jìn)制數(shù)據(jù)中獲取有效的、可理解的數(shù)據(jù)的過程。()

答案:對《計(jì)算機(jī)犯罪現(xiàn)場勘驗(yàn)與電子證據(jù)檢查規(guī)則》規(guī)定，電子數(shù)據(jù)勘驗(yàn)現(xiàn)場和檢查時(shí)，應(yīng)當(dāng)邀請一至兩名與案件無關(guān)的公民做見證人。電子數(shù)據(jù)現(xiàn)場勘驗(yàn)和檢查指揮員應(yīng)當(dāng)由具有計(jì)算機(jī)犯罪現(xiàn)場勘驗(yàn)專業(yè)知識和組織指揮能力的人民警察擔(dān)任。()

答案:對《計(jì)算機(jī)犯罪現(xiàn)場勘驗(yàn)與電子證據(jù)檢查規(guī)則》規(guī)定，電子數(shù)據(jù)現(xiàn)場勘驗(yàn)和檢查，應(yīng)當(dāng)由縣級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門負(fù)責(zé)組織實(shí)施。必要時(shí)，可以指派或者聘請具有專門知識的人參加，電子數(shù)據(jù)勘驗(yàn)和檢查不得少于二人。()

答案:對與傳統(tǒng)證據(jù)種類不同，電子數(shù)據(jù)沒有“原始電子數(shù)據(jù)”的概念，只有“原始存儲介質(zhì)”的概念。()

答案:對最佳證據(jù)規(guī)則（BestEvidenceRule）指的是“對于文書并以此證明案件真實(shí)情況的證據(jù)，證據(jù)法上要求通常必須出示原件，只有沒有理由懷疑副本準(zhǔn)確性的情況下，才可以作為例外不出示原件，出示副本”。（）

答案:對經(jīng)勘驗(yàn)、搜查等偵查活動收集的電子數(shù)據(jù)，應(yīng)當(dāng)附有筆錄、清單，并經(jīng)偵查人員、電子數(shù)據(jù)持有人、見證人簽名；沒有持有人簽名的，應(yīng)當(dāng)注明原因；遠(yuǎn)程調(diào)取境外或者異地的電子數(shù)據(jù)的，應(yīng)當(dāng)注明相關(guān)情況；對電子數(shù)據(jù)的規(guī)格、類別、文件格式等注明應(yīng)當(dāng)清楚。()

答案:對電子數(shù)據(jù)取證要求取證人員既了解國內(nèi)外關(guān)于電子數(shù)據(jù)的法律法規(guī)，又能熟悉現(xiàn)有國際及國內(nèi)相關(guān)取證標(biāo)準(zhǔn)及取證指南。()

答案:對現(xiàn)行的司法實(shí)踐中，要求電子數(shù)據(jù)不但具有完整性和唯一性，而且能在法庭上呈現(xiàn)。()

答案:對下列哪些是目前電子數(shù)據(jù)鑒定和檢驗(yàn)面臨的困難和挑戰(zhàn)（）。

答案:資源不均衡，方法滯后；;社會認(rèn)知度不足；;法律效力沒有明確界定；在電子數(shù)據(jù)取證評估階段，取證人員需要做以下哪些工作？()。

答案:獲得法律授權(quán)。;獲得案件信息和嫌疑人信息。;掌握電子數(shù)據(jù)存儲的環(huán)境。;制定取證策略、確定取證的人員、確定使用的取證設(shè)備、確定取證目標(biāo)。對于電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、網(wǎng)絡(luò)博客、于機(jī)短信、電子簽名、域名等電子證據(jù)，應(yīng)當(dāng)主要審查以下哪些內(nèi)容()。

答案:是否載明該電子證據(jù)形成的時(shí)間、地點(diǎn)、對象、制作人、制作過程及設(shè)備情況等。;該電子證據(jù)存儲硬盤、存儲光盤等可移動存儲介質(zhì)是否與打印件一并提交。;內(nèi)容是否真實(shí)，有無剪裁、拼湊、篡改、添加等偽造、變造情形；該電子證據(jù)與案件事實(shí)有無關(guān)聯(lián)性。;制作、儲存、傳遞、獲得、收集、出示等程序和環(huán)節(jié)是否合法，取證人、制作人、持有人、見證人等是否簽名或者蓋章。電子數(shù)據(jù)行為性取證主要應(yīng)用于什么領(lǐng)域的犯罪行為?（）。

答案:非法侵入計(jì)算機(jī)信息系統(tǒng)罪、;破壞計(jì)算機(jī)信息系統(tǒng)罪;竊取國家秘密或者其他犯罪。;利用計(jì)算機(jī)實(shí)施金融詐騙查看文件屬性、復(fù)制文件、用查看器查看文件、應(yīng)用程序打開或打印文件。所有這些操作都會重置()時(shí)間。

答案:訪問時(shí)間。下列不屬于網(wǎng)絡(luò)環(huán)境電子數(shù)據(jù)取證特點(diǎn)的是？（）。

答案:人機(jī)關(guān)聯(lián)。關(guān)于電子數(shù)據(jù)的勘驗(yàn)和檢查，下列說法錯(cuò)誤的是？（）。

答案:勘驗(yàn)、檢查是電子證據(jù)固定的重要手段。移動設(shè)備的取證不需要注意的事項(xiàng)是（）。

答案:移動設(shè)備的MAC地址。下列哪一項(xiàng)不屬于單機(jī)環(huán)境電子數(shù)據(jù)取證的特點(diǎn)()。

答案:數(shù)據(jù)量大。電子數(shù)據(jù)往往分散保存在網(wǎng)絡(luò)上的電子設(shè)備中，更有可能是云存儲。這就決定了分析的數(shù)據(jù)量巨大。下列哪一項(xiàng)不屬于電子數(shù)據(jù)現(xiàn)場勘驗(yàn)流程勘驗(yàn)準(zhǔn)備階段的工作內(nèi)容()。

答案:維持現(xiàn)場狀態(tài)在電子數(shù)據(jù)取證中，時(shí)間是最基本也是最重要的數(shù)字證據(jù)。電子數(shù)據(jù)取證中關(guān)于時(shí)間的證據(jù)一直都是重要而且復(fù)雜的。案件的焦點(diǎn)常常會集中到時(shí)間問題上，因?yàn)闀r(shí)間是現(xiàn)實(shí)世界和難以理解的電子數(shù)據(jù)世界之間轉(zhuǎn)換的基點(diǎn)。()

答案:對電子數(shù)據(jù)取證過程對數(shù)據(jù)沒有“原始性”要求。在取證過程中，可以對數(shù)據(jù)進(jìn)行直接操作。()

答案:錯(cuò)電子數(shù)據(jù)勘驗(yàn)檢查的對象主要為現(xiàn)場存留的電子設(shè)備和數(shù)據(jù)，這些數(shù)據(jù)具有鮮活、豐富的犯罪信息和證據(jù)。時(shí)間要求比較高，要求通過勘驗(yàn)檢查可以迅速有效的提取出這些信息，分析出線索，為案件偵查提供方向，做到“勘偵合一”，提高偵查效率，縮短偵破過程。()

答案:對在網(wǎng)絡(luò)犯罪中，犯罪嫌疑人使用計(jì)算機(jī)、網(wǎng)絡(luò)、手機(jī)等智能終端設(shè)備時(shí)在虛擬空間中也會留下相關(guān)的犯罪痕跡和偵查線索，與傳統(tǒng)犯罪現(xiàn)場相比，遺留的線索和證據(jù)材料多是以電子數(shù)據(jù)的形式存在。()

答案:對公證可以用于刑事、行政和民事案件，而電子數(shù)據(jù)只可以用于民事爭議，其法律效率相對較低。()

答案:錯(cuò)下列哪些屬于職權(quán)性的執(zhí)法部門鑒定機(jī)構(gòu)（）。

答案:公安局建立的鑒定和檢驗(yàn)機(jī)構(gòu);法院建立的鑒定和檢驗(yàn)機(jī)構(gòu);檢察院建立的鑒定和檢驗(yàn)機(jī)構(gòu)電子數(shù)據(jù)取證過程中，文件分析主要分析以下哪些信息?()。

答案:檢查文件內(nèi)容。;檢查文件元數(shù)據(jù)。通過分析文件數(shù)據(jù)結(jié)構(gòu)，提取文件中隱含的數(shù)據(jù)。;查看文件信息。例如文件名、文件大小等信息以及其他關(guān)聯(lián)文件信息；確定關(guān)聯(lián)文件的數(shù)量和類型。例如，IE歷史訪問記錄關(guān)聯(lián)的下載文件。;檢查文件內(nèi)容與案件事實(shí)有無關(guān)聯(lián)性。下列哪些選項(xiàng)屬于勘驗(yàn)準(zhǔn)備（）。

答案:了解現(xiàn)場情況;制定勘驗(yàn)策略;配備勘驗(yàn)人員;配備勘驗(yàn)工具電子數(shù)據(jù)取證的主體是（）。

答案:執(zhí)法部門和內(nèi)部安全審計(jì)人員。獲得法律授權(quán)、獲得案件信息和嫌疑人信息、確定電子數(shù)據(jù)存儲的環(huán)境，屬于以下哪個(gè)階段的工作內(nèi)容？（）。

答案:電子證據(jù)評估階段。電子數(shù)據(jù)現(xiàn)場勘驗(yàn)流程是？（）。

答案:勘驗(yàn)準(zhǔn)備-＞保護(hù)現(xiàn)場-＞搜查證物-＞提取和固定數(shù)據(jù)-＞證物的運(yùn)輸和移交。硬件寫保護(hù)設(shè)備是通過硬件設(shè)計(jì)來使數(shù)據(jù)雙向傳輸。（）

答案:錯(cuò)電子數(shù)據(jù)如要作為證據(jù)使用，必須符合刑事證據(jù)的三個(gè)基本特征，即證據(jù)的真實(shí)性、關(guān)聯(lián)性和合法性。()

答案:對電子數(shù)據(jù)在司法實(shí)踐中可能以勘驗(yàn)筆錄、鑒定意見等形式出現(xiàn)，甚至可能以書證的形式出現(xiàn)。()

答案:對電子數(shù)據(jù)取證人員的素質(zhì)要求有()。

答案:法律素養(yǎng)。;職業(yè)道德。;取證技術(shù)和意識。下列哪些屬于電子數(shù)據(jù)的特點(diǎn)()。

答案:易破壞性;客觀性;虛擬性下列哪一項(xiàng)不屬于電子數(shù)據(jù)現(xiàn)場勘驗(yàn)的任務(wù)？（）。

答案:針對封存的電子設(shè)備和數(shù)據(jù)進(jìn)行分析，形成“證據(jù)鏈”。與傳統(tǒng)證據(jù)種類相同，電子數(shù)據(jù)也具有“原始電子數(shù)據(jù)”的概念。()

答案:錯(cuò)電子數(shù)據(jù)取證的首要和核心要求是“不能影響或篡改原始數(shù)據(jù)”。()

答案:對鏡像數(shù)據(jù)獲取、邏輯數(shù)據(jù)獲取都屬于動態(tài)的數(shù)據(jù)獲取，易失性數(shù)據(jù)獲取屬于靜態(tài)的數(shù)據(jù)獲取。()

答案:錯(cuò)關(guān)于電子數(shù)據(jù)取證，下列說法正確的是()。

答案:電子數(shù)據(jù)取證主體一般是執(zhí)法部門和內(nèi)部安全審計(jì)人員。;電子數(shù)據(jù)取證案（事）件發(fā)生后采取措施的過程。以下（）是電子數(shù)據(jù)取證的根本依據(jù)。

答案:電子數(shù)據(jù)的法律法規(guī)。電子數(shù)據(jù)勘驗(yàn)檢查和鑒定檢驗(yàn)使用的技術(shù)和原理與鑒定檢驗(yàn)基本一致，都是電子數(shù)據(jù)取證技術(shù)。()

答案:對電子數(shù)據(jù)經(jīng)審查無法確定真?zhèn)危蛘咧谱?、取得的時(shí)間、地點(diǎn)、方式等有疑問，不能提供必要證明或者作出合理解釋的，也可以作為定案的依據(jù)。()

答案:錯(cuò)下列哪些屬于司法類鑒定的應(yīng)用范圍（）組成。

答案:物證類鑒定;法醫(yī)類鑒定;聲像資料鑒定;電子數(shù)據(jù)、會計(jì)鑒定、建筑工程鑒定國際通行的電子數(shù)據(jù)取證指南認(rèn)為，電子數(shù)據(jù)取證的原則有()。

答案:可再現(xiàn)性。;可審核性。;可重復(fù)性。;正當(dāng)性。獲得取證目標(biāo)的基本信息、文件過濾、關(guān)鍵詞搜索、查看文件信息、檢查文件元數(shù)據(jù)、數(shù)據(jù)恢復(fù)、密碼破解等屬于以下哪個(gè)階段的工作內(nèi)容？（）。

答案:分析階段。在原始存儲介質(zhì)無法封存、不便移動或者依法應(yīng)當(dāng)由有關(guān)部門保管、處理、返還時(shí)，提取、復(fù)制電子數(shù)據(jù)應(yīng)當(dāng)由二人以上進(jìn)行。()

答案:對電子數(shù)據(jù)與書證的區(qū)別為：書證是“以文字、符號、圖畫等記載的內(nèi)容和表達(dá)的思想來證明案件事實(shí)的書面或其他形式的文件”。電子數(shù)據(jù)則由于其虛擬性，可以通過專用設(shè)備予以呈現(xiàn)，或者以勘驗(yàn)筆錄或者鑒定意見呈現(xiàn)其關(guān)聯(lián)性。()

答案:對由于電子數(shù)據(jù)與傳統(tǒng)證據(jù)的實(shí)物性或者言詞性不同，具有虛擬性、隱蔽性和易篡改等特性，檢察和審判人員必然審查電子數(shù)據(jù)的來源、電子數(shù)據(jù)的收集是否合法，公安機(jī)關(guān)是否采用了符合電子數(shù)據(jù)特性的技術(shù)手段收集，電子數(shù)據(jù)的內(nèi)容有無被破壞、是否真實(shí)等。()

答案:對下列哪一項(xiàng)屬于國產(chǎn)介質(zhì)取證軟件()。

答案:取證大師下列哪一項(xiàng)不屬于電子數(shù)據(jù)勘驗(yàn)和檢查的原則()。

答案:針對性原則傳統(tǒng)犯罪現(xiàn)場的范圍一般與犯罪行為的物理活動范圍一致，如入室盜街、交通肇事、殺人現(xiàn)場等。因此傳統(tǒng)犯罪現(xiàn)場的范圍比較好確定。網(wǎng)絡(luò)犯罪現(xiàn)場由于可能是一臺計(jì)算機(jī)、一臺手機(jī)、一個(gè)局域網(wǎng)甚至一個(gè)大型網(wǎng)絡(luò)，可能會涉及多個(gè)地域。犯罪嫌疑人的物理活動范圍和涉案電子設(shè)備的物理地址有可能是分離的。()

答案:對客觀性原則指的是勘驗(yàn)和檢查要堅(jiān)持實(shí)事求是的科學(xué)態(tài)度，獲取的電子數(shù)據(jù)等證據(jù)材料必須是現(xiàn)場客觀存在的，不是無關(guān)人員或因素影響產(chǎn)生的，并且在勘驗(yàn)筆錄中的分析評價(jià)要防止主管臆斷。()

答案:對如果電子數(shù)據(jù)位于境外，難以通過國際司法協(xié)助獲取相關(guān)數(shù)據(jù)，通常通過遠(yuǎn)程調(diào)取的方式獲取數(shù)據(jù)。而且，即使在國內(nèi)，也可能在個(gè)別案件中采取異地遠(yuǎn)程調(diào)取電子數(shù)據(jù)的情況。此種情況下，不需要注明相關(guān)情況。()

答案:錯(cuò)電子數(shù)據(jù)取證原則上允許在原始存儲介質(zhì)上直接進(jìn)行分析。()

答案:錯(cuò)電子數(shù)據(jù)取證過程對數(shù)據(jù)有“原始性”要求。在取證過程中，避免對數(shù)據(jù)進(jìn)行直接操作。()

答案:對計(jì)算機(jī)輸出的書面材料可以說就是原件，能做到表面內(nèi)容和隱含內(nèi)容與書證一致。（）

答案:錯(cuò)計(jì)算機(jī)的硬盤經(jīng)過高級格式化后，其中的數(shù)據(jù)不能被恢復(fù)。()

答案:錯(cuò)文件過濾是電子數(shù)據(jù)取證常用的技術(shù)手段之一，是應(yīng)用某種算法，根據(jù)文件的屬性，過濾出條件設(shè)定的文件。文件過濾是基于文件的內(nèi)容，而非文件屬性來實(shí)現(xiàn)的。()

答案:錯(cuò)根據(jù)我國刑事訴訟法關(guān)于證據(jù)的規(guī)定，“勘驗(yàn)、檢查、辨認(rèn)、偵查實(shí)驗(yàn)等筆錄”屬于法定的證據(jù)形式。因此，電子數(shù)據(jù)勘驗(yàn)和檢查生成的筆錄可以作為證據(jù)使用。()

答案:對電子數(shù)據(jù)的收集程序、收集方式應(yīng)當(dāng)符合相關(guān)法律及有關(guān)技術(shù)規(guī)范。()

答案:對電子數(shù)據(jù)比視聽資料范圍更廣，不但包含了視聽資料的一部分，還涵蓋網(wǎng)絡(luò)數(shù)據(jù)、文本數(shù)據(jù)等諸多范圍。()

答案:對電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、網(wǎng)絡(luò)博客、手機(jī)短信、電子簽名、域名等電子數(shù)據(jù)都可以作為證據(jù)使用。()

答案:對電子數(shù)據(jù)鑒定檢驗(yàn)的時(shí)效要求不像勘驗(yàn)檢查那么急迫。鑒定檢驗(yàn)是為了查明案情、解決案件中專門的問題，面對的是封存的電子設(shè)備和數(shù)據(jù)，主要的目的是形成“證據(jù)鏈”，首要是“公正性”的證明犯罪事實(shí)，作為“第三方”提取證據(jù)，為案件偵查和法律訴訟服務(wù)。()

答案:對傳統(tǒng)犯罪現(xiàn)場勘查的人員，一般由刑偵部門指揮員、偵查人員、刑事技術(shù)人員和發(fā)案地區(qū)民警、巡警或單位內(nèi)保人員組成。網(wǎng)絡(luò)犯罪現(xiàn)場勘驗(yàn)的人員，按照案件分工和管轄不同，由網(wǎng)安部門指揮員、電子數(shù)據(jù)勘驗(yàn)人員和具有網(wǎng)絡(luò)技術(shù)特長的專家組成，其他警種部門為輔。()

答案:對NTFS文件系統(tǒng)和FAT文件系統(tǒng)一樣，第一個(gè)扇區(qū)為引導(dǎo)扇區(qū)，即DBR扇區(qū)。()

答案:對電子數(shù)據(jù)存在性取證指通過電子數(shù)據(jù)取證技術(shù)，綜合判定特定內(nèi)容文件是否被進(jìn)行了保存、訪問、處理等動作，以改變其原始性的行為。()

答案:對電子數(shù)據(jù)取證的最后階段，也是最終目的，是整理取證分析的結(jié)果，將其形成“證據(jù)鏈”供法庭作為訴訟證據(jù)。()

答案:對關(guān)鍵詞搜索就是通過字符串或者特定的表達(dá)式對電子數(shù)據(jù)進(jìn)行查找、匹配以定位特定數(shù)據(jù)項(xiàng)的過程，是電子數(shù)據(jù)取證的常用技術(shù)之一。()

答案:對電子數(shù)據(jù)是使用“0、1”的數(shù)字形式存儲的，看不見、摸不到，不能等同于以外觀形式分類的傳統(tǒng)物證。()

答案:對在司法活動中，“鑒定”和“檢驗(yàn)”指的是一回事，都是將事實(shí)或者數(shù)據(jù)形成證據(jù)鏈，并使這個(gè)證據(jù)為法庭理解的活動。（）

答案:錯(cuò)網(wǎng)絡(luò)環(huán)境電子數(shù)據(jù)取證的特點(diǎn)主要有（）。

答案:數(shù)據(jù)類型相對單一;數(shù)據(jù)量大;數(shù)據(jù)格式復(fù)雜化我國電子數(shù)據(jù)取證標(biāo)準(zhǔn)體系主要分為哪些層級()。

答案:行業(yè)標(biāo)準(zhǔn)。;實(shí)驗(yàn)室自制的標(biāo)準(zhǔn)。;國家標(biāo)準(zhǔn)?？彬?yàn)檢查筆錄主要（）。

答案:勘查過程;勘查結(jié)果;基本情況;現(xiàn)場情形電子數(shù)據(jù)取證中的哈希計(jì)算校驗(yàn)用來保證電子數(shù)據(jù)的()。

答案:有效性;真實(shí)性在硬盤鏡像過程中，為確保源數(shù)據(jù)未被改動，數(shù)據(jù)與證據(jù)硬盤完全一致。目前常用的的校驗(yàn)方法有（）。

答案:SHA1;CRC32;MD5;SHA256電子數(shù)據(jù)取證的發(fā)展趨勢有()。

答案:執(zhí)業(yè)主體的延伸。;新型介質(zhì)的取證分析。;系統(tǒng)化的取證方向。電子數(shù)據(jù)功能性取證主要應(yīng)用下列哪些領(lǐng)域？（）。

答案:非法侵入計(jì)算機(jī)信息系;利用計(jì)算機(jī)實(shí)施金融盜竊;利用計(jì)算機(jī)程序進(jìn)行犯罪;破壞計(jì)算機(jī)信息系統(tǒng)在電子數(shù)據(jù)取證工作中,物理修復(fù)包括()。

答案:芯片級修復(fù)。;物理故障修復(fù)。;固件修復(fù)。電子數(shù)據(jù)取證中的數(shù)據(jù)獲取有()。

答案:易失性數(shù)據(jù)獲取;邏輯數(shù)據(jù)獲取;鏡像數(shù)據(jù)獲取下列哪一項(xiàng)不屬于制定電子數(shù)據(jù)取證基本原則的目的？（）。

答案:保護(hù)被害者的利益。電子數(shù)據(jù)功能性取證的定義是（）。

答案:利用電子數(shù)據(jù)取證技術(shù)，對惡意程序的運(yùn)行機(jī)制、危害后果等功能進(jìn)行分析和鑒定，稱為電子數(shù)據(jù)功能性取證。關(guān)于電子證據(jù)的概念，下列那一項(xiàng)是錯(cuò)誤的？()。

答案:依照訴訟規(guī)則認(rèn)定案件事實(shí)的依據(jù)。下列哪一項(xiàng)不屬于電子數(shù)據(jù)的基本特征()。

答案:固定依附特定的載體。以下哪一項(xiàng)不屬于電子數(shù)據(jù)取證的基本原則？（）。

答案:從事取證的執(zhí)法人員可以是任何掌握計(jì)算機(jī)取證技術(shù)的專業(yè)人員。以下（）是最常用的密碼破解方法。

答案:暴力破解。存在于嫌疑人機(jī)器的寄存器、緩存或內(nèi)存中的數(shù)據(jù)的獲取，以及當(dāng)前登錄的用戶列表、整個(gè)文件系統(tǒng)的時(shí)間／日期戳、當(dāng)前運(yùn)行著的進(jìn)程列表、當(dāng)前打開的套接字列表、在打開的套接字上監(jiān)聽的應(yīng)用程序等數(shù)據(jù)的獲取被稱為（）。

答案:易失性數(shù)據(jù)獲取。電子數(shù)據(jù)國際通行的指南規(guī)定，對于電子數(shù)據(jù)取證而言，應(yīng)滿足（）。

答案:可審核性、可重復(fù)性、可再現(xiàn)性、正當(dāng)性。下列哪一項(xiàng)不屬于電子數(shù)據(jù)勘驗(yàn)和檢查的原則？（）。

答案:主觀性原則。電子數(shù)據(jù)取證的首要和核心要求是？（）。

答案:不能影響或篡改原始數(shù)據(jù)。關(guān)于電子證據(jù)，以下哪個(gè)說法是正確的？（）。

答案:電子數(shù)據(jù)范圍廣，即包含視聽資料的一部分，還涵蓋網(wǎng)絡(luò)數(shù)據(jù)、文本數(shù)據(jù)等諸多范圍。下列關(guān)于現(xiàn)場電子數(shù)據(jù)證物搜查的說法，不正確的是（）。

答案:包裝并運(yùn)輸電子數(shù)據(jù)。電子數(shù)據(jù)行為性取證的方法有（）。

答案:GA/T10692013法庭科學(xué)電子物證手機(jī)檢驗(yàn)技術(shù)規(guī)范;GA/T1172-2014電子郵件檢驗(yàn)技術(shù)方法；;GA/T1176-2014網(wǎng)頁瀏覽器歷史記錄數(shù)據(jù)檢驗(yàn)技術(shù)方法。;GA/T1070-2013法庭科學(xué)計(jì)算機(jī)開關(guān)機(jī)時(shí)間檢驗(yàn)技術(shù)規(guī)范以下不屬于電子數(shù)據(jù)同一性取證針對的案件類型的是（）。

答案:傳播虛假謠言案打擊電子數(shù)據(jù)的盜版和侵權(quán)，存在性的判斷是首要問題。（）

答案:錯(cuò)視頻文件因?yàn)椴痪哂嘘P(guān)鍵詞搜索條件，需要根據(jù)（）等信息來分析。。

答案:文件結(jié)構(gòu)特征;文件簽名;日志記錄通過計(jì)算機(jī)、網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的行為痕跡和記錄內(nèi)容來證明與案件相關(guān)的行為事實(shí)的是（）。

答案:電子數(shù)據(jù)行為性以下哪項(xiàng)是整個(gè)司法鑒定制度的核心（）。

答案:鑒定人按照人大“2.28”決定規(guī)定，具備下列哪些條件之一的人員，可以申請登記從事司法鑒定業(yè)務(wù)（）。

答案:具有與所申請從事的司法鑒定業(yè)務(wù)相關(guān)的高級專業(yè)技術(shù)職稱。;具有與所申請從事的司法鑒定業(yè)務(wù)相關(guān)的專業(yè)執(zhí)業(yè)資格或者高等院校相關(guān)專業(yè)本科以上學(xué)歷，從事相關(guān)工作五年以上。;具有與所申請從事的司法鑒定業(yè)務(wù)相關(guān)工作十年以上經(jīng)歷，具有較強(qiáng)的專業(yè)技能。鑒定指的是“訴訟活動中鑒定人運(yùn)用科學(xué)技術(shù)或者專門知識對訴訟涉及的專門性問題進(jìn)行鑒別和判斷并提供鑒定意見的活動”。（）

答案:對根據(jù)司法行政主管機(jī)構(gòu)規(guī)定，每項(xiàng)司法鑒定業(yè)務(wù)有幾名以上鑒定人（）。

答案:3司法鑒定人由于其特殊性，還必須遵守以下哪些規(guī)定（）。

答案:正確性;保密性現(xiàn)場勘驗(yàn)檢查過程中需要對現(xiàn)場狀況以及提取文件的過程、在線分析的關(guān)鍵步驟錄像，錄像帶應(yīng)當(dāng)編號封存。（）

答案:對電子數(shù)據(jù)現(xiàn)場勘驗(yàn)主要包括勘驗(yàn)準(zhǔn)備、保護(hù)現(xiàn)場、搜查證物、提取和固定數(shù)據(jù)、證物的運(yùn)輸和移交等步驟，最后形成電子證據(jù)。（）

答案:對下列選項(xiàng)中哪些屬于保護(hù)現(xiàn)場的內(nèi)容（）。

答案:現(xiàn)場的保護(hù);記錄現(xiàn)場;維持現(xiàn)場狀態(tài);現(xiàn)場的確定電子數(shù)據(jù)分析是指對固定、封存后的電子數(shù)據(jù)進(jìn)行技術(shù)分析，以發(fā)現(xiàn)新的線索和證據(jù)，為案件偵辦提供指引，屬于現(xiàn)場勘驗(yàn)、遠(yuǎn)程勘驗(yàn)等偵查活動的延續(xù)。（）

答案:對下列不屬于遠(yuǎn)程勘驗(yàn)的流程和注意事項(xiàng)的是（）。

答案:無需獲取法律授權(quán)以下屬于計(jì)算機(jī)取證的標(biāo)準(zhǔn)裝備的是（）。

答案:寫保護(hù)設(shè)備;硬盤復(fù)制機(jī)寫保護(hù)軟件是通過修改（）的鍵值來使USB接口只讀來實(shí)現(xiàn)的。

答案:注冊表電子數(shù)據(jù)取證的首要和核心要求是（）。

答案:不能影響或篡改原始數(shù)據(jù)開源軟件公開其源代碼，允許用戶利用源代碼在其基礎(chǔ)上修改和學(xué)習(xí)。但開源軟件依然受到法律保護(hù)。（）

答案:對以下屬于常用的取證軟件的是（）。

答案:BlackLight;Encaseimager;ReconforMacOSX;FTKImager取證工作中所有操作都必須以日志形式記錄，所有的結(jié)果都必須以報(bào)告形式記錄。（）

答案:對電子數(shù)據(jù)取證流程的步驟有（）。

答案:評估;分析;報(bào)告;獲取（）是電子數(shù)據(jù)取證的最后階段，也是最終目的，是整理取證分析的結(jié)果，將其形成“證據(jù)鏈”供法庭作為訴