电子物证初级试卷

三级秘书取证模拟试题三级秘书取证模拟试题：第一部分：选择题（共40题，每题2分，共80分）请从A、B、C、D中选出一个最佳答案，并将其字母编号填入题前的括号内。

1. 私人电脑文件的取证包括以下哪些步骤？A. 复制、粘贴、打印B. 检索、提取、分析C. 删除、清除、恢复D. 下载、上传、编辑2. 在取证过程中，最重要的是保持以下哪种原则？A. 独立性B. 精确性C. 高效性D. 安全性3. 在取证过程中，获得物证最好的方法是？A. 现场勘查B. 询问目击者C. 查看视频监控D. 检查物品上的指纹4. 在调查中，针对涉案人员的个人隐私应该？A. 尽量查明实情B. 无所顾忌地调查C. 尊重、保护D. 完全忽视5. 在进行数字取证时，可以使用以下哪种方法对电子证据进行保护？A. 加密B. 清除C. 删除D. 备份6. 取证人员在取证前应该签署以下哪种文件？A. 保密协议B. 合同协议C. 社保协议D. 薪资协议7. 执法人员进行取证时，应该遵循以下哪项原则？A. 安全第一B. 整洁有序C. 速度至上D. 不携带工具8. 在取证过程中，执法人员发现证据表明有其他犯罪线索，应该？A. 尽量从侧面探索B. 忽视这些线索C. 专注于手头案件D. 报告上级9. 在进行现场勘查时，下列处理步骤中哪一个是不合适的？A. 采集现场照片B. 挖掘潜在线索C. 贴封行李箱D. 等待执法部门的指示10. 取证过程中，文件的识别和提取属于以下哪个环节？A. 获取数理信息B. 分析数据C. 保存数据D. 证据形成11. 在进行声音取证时，可以使用的设备有？A. 录音笔、手电筒B. 摄像机、耳机C. 视频相机、电脑D. 话筒、放大器12. 在取证中需要采集涉案设备的信息，包括以下哪些？A. 品牌、颜色、型号B. 证书、执照、合同C. IP地址、MAC地址、序列号D. 身份证、驾驶证、户口本13. 在进行电子邮件取证时，以下哪项属于不恰当的行为？A. 分析收发邮件列表B. 检查邮件主题和内容C. 更改邮件内容D. 查看邮件附件14. 在进行手机取证时，以下哪项工作不是必要的？A. 保护手机不受干扰B. 停止手机网络连接C. 复制手机数据D. 删除手机敏感信息15. 在进行网络取证时，以下哪种行为不符合法律规定？A. 获取授权才能访问的网站内容B. 非法入侵他人电脑C. 查看公开发布的网络信息D. 对被授权的电脑进行检查16. 在取证过程中，当突发事件威胁到证据安全时，应该？A. 立即报警B. 离开现场C. 继续工作D. 及时通知上级17. 在进行计算机取证时，以下哪种行为不正确？A. 更改计算机密码B. 进行数据备份C. 查看计算机操作记录D. 从计算机中提取数据18. 在手机取证时，可以通过以下哪种方式提取手机中的数据？A. 数据线连接电脑B. 卡口对接蓝牙C. 无线网络传输D. 使用遥控器操作19. 在手机取证中，可以获取以下哪些数据？A. 通话记录、短信B. 充值记录、余额C. 联系人、日历D. 手机密码、安全设置20. 在进行网络取证时，应该使用哪种身份验证方式？A. 用户名和密码B. 身份证号和姓名C. 指纹和眼睛扫描D. 银行卡和密码21. 在进行移动存储设备取证时，可以用以下哪种方式进行数据备份？A. 复制整个设备B. 备份特定文件夹C. 录制整个设备D. 加密整个设备22. 在取证过程中，为了减少对涉案人员的干扰和误导，可以采取以下哪种措施？A. 限制涉案人员使用设备B. 明确告知涉案人员取证事宜C. 关闭涉案人员的社交媒体账号D. 禁止涉案人员与外界联系23. 在取证工作中，以下哪种措施有助于保护证据的完整性？A. 收集多份证据B. 对证据进行复制C. 保留取证过程的日志D. 删除不需要的证据24. 在进行网络取证时，可以使用以下哪种方式获取数据包？A. 数据线连接电脑B. 无线网络连接C. 线缆连接网络D. 通过蓝牙连接25. 在进行网络取证时，以下哪项是最重要的？A. 发现威胁因素B. 收集文件证据C. 分析数据流量D. 查看日志数据26. 在取证过程中，以下哪种行为是不恰当的？A. 及时报告上级B. 修改证据C. 保护取证过程记录D. 与其他取证人员沟通27. 在进行取证工作时，执法人员的仪容要求是？A. 干净整洁B. 朴素简约C. 夸张鲜艳D. 随意随性28. 在制定取证计划时，以下哪项不属于行动前的准备工作？A. 设定目标B. 制定时间表C. 进行人员培训D. 了解案情背景29. 在进行物证取证时，以下哪种行为是错误的？A. 使用手套收集指纹B. 保护现场，防止污染C. 对物证进行标记和描述D. 将物证交给相关部门30. 在取证过程中，对文件进行加密属于以下哪个环节？A. 保存数据B. 获取数理信息C. 分析数据D. 证据形成31. 在进行寻找证据的过程中，以下哪种方式可以上网搜索相关信息？A. 公关软件B. 搜索引擎C. 社交媒体D. 伪造文件32. 在进行计算机取证时，以下哪种行为是不正确的？A. 检查计算机上的文件B. 查看计算机的访问历史C. 关闭计算机D. 保护计算机免受干扰33. 在取证工作中，人们往往会遇到以下哪种困难？A. 数据过多难以处理B. 缺乏取证工具C. 证据难以保存D. 学历水平不足34. 在进行手机取证时，可以通过以下哪种方式获取手机的位置信息？A. GPS定位B. 查看通话记录C. 检查手机型号D. 录制手机数据35. 在进行网络取证时，以下哪种行为属于不合法的？A. 查看公开发布的信息B. 进入他人无密码的WiFiC. 复制网页内容D. 分析网络数据包36. 在取证过程中，应该尽量减少以下哪种问题的发生？A. 证据丢失B. 证据破损C. 证据污染D. 证据被篡改37. 在现场勘查中，以下哪种行为不适合进行？A. 集中搜集现场物证B. 记录现场勘查过程C. 进行物证复制D. 采集目击证人证言38. 在进行数字取证时，以下哪种行为是不可取的？A. 了解案件相关信息B. 分析案情C. 浏览热门新闻D. 与其他取证人员交流39. 取证过程中，在进行证据保全时，以下哪种行为是不恰当的？A. 临时封锁现场B. 对涉案人员进行审讯C. 保护被取证人员的权益D. 确保证据安全不被破坏40. 在取证过程中，执法人员应该保持以下哪种素质？A. 耐心B. 严肃C. 坚决D. 狡猾第二部分：案例分析题（共4题，共80分）1. 某公司秘书小张被怀疑私自删除了几份重要文件，需要执法人员取证。

家用电子技师I试卷（4月6日第一次）学号： [填空题] *_________________________________姓名： [填空题] *_________________________________一、单项选择(共80题80分)1.“爱岗敬业、诚实守信、办事公道、服务群众、奉献社会”是全社会所有行业都应当遵守的公共性的职业（）。

[单选题] *A.道德准则(正确答案)B.行为规范C.行为准则D.规章制度2.一个人要立足社会并成就番事业，除了必须刻苦学习，努力掌握现代科学文化知识和专业知识、技能技巧外,更为关键的是（）。

[单选题] *A.搞好人际关系B.搞好自己与上级领导的关系，听从领导的安排C.注重道德修养，形成良好的道德品质(正确答案)D.要干一行，爱一行3.下列说法中正确的是（）。

[单选题] *A.职业道德素质差的人也可能具有较高的职业技能，因此职业技能与职业道德没有什么关系B.相对于职业技能，职业道德居次要地位C.一个人事业要获得成功，关键是职业技能D.职业道德对职业技能的提高具有促进作用(正确答案)4.下列说法中，属于职业道德基本内涵的是（）。

[单选题] *A.职业道德依靠文化、内心信念和习惯，通过员工的自律实现(正确答案)B.职业道德依靠文化、内心信念和习惯，通过规章制度实现C.职业道德依靠文化、内心信念和规章制度实现D.职业道德依靠技能、修养和习惯实现5.家用电子产品维修行业职业守则的内容是:①遵守法律、法规和有关规定:②爱岗敬业，忠于职守，自觉认真履行各项职责:③（）;④刻苦学习，钻研业务，努力提高思想和科学文化素质;⑤谦虛谨慎，团结协作。

[单选题] *A.工作认真，不出问题即可B.按时上班，到点下班C.工作认真负责，严于律己，吃苦耐劳(正确答案)D.工作认真负责,努力学习6.一个从业人员要形成良好的职业品质和达到一定的职业道德境界，首先（）。

[单选题] *A.对职业道德要有正确的认识(正确答案)B.对职业道德要有一些了解C.要知道职业道德的作用D.要了解职业道德的内容7.《中华人民共和国劳动合同法》规定，用人单位自（）起即与劳动者建立劳动关系。

电子物证试题及答案一、单选题（每题2分，共10分）1. 电子物证是指什么？A. 与案件有关的电子设备B. 与案件有关的电子数据C. 与案件有关的电子设备和电子数据D. 与案件无关的电子数据答案：C2. 在电子物证的收集过程中，以下哪项措施是正确的？A. 直接使用嫌疑人的电脑进行数据提取B. 断开电源后立即进行数据提取C. 使用专业的取证工具进行数据提取D. 将电子设备直接交给法医进行分析答案：C3. 电子物证的完整性校验通常使用什么技术？A. 哈希值校验B. 数据恢复C. 数据加密D. 数据解密答案：A4. 在电子物证分析中，以下哪种软件最常用于电子邮件分析？A. FTKB. EnCaseC. AutopsyD. Wireshark答案：A5. 电子物证的存储介质通常包括哪些？A. 硬盘B. 光盘C. 移动存储设备D. 所有以上选项答案：D二、多选题（每题3分，共15分）1. 电子物证的收集过程中，以下哪些措施是必要的？A. 确保收集过程的合法性B. 确保收集过程的安全性C. 确保收集过程的完整性D. 确保收集过程的可追溯性答案：ABCD2. 以下哪些因素可能影响电子物证的可靠性？A. 收集过程的不当操作B. 存储介质的损坏C. 电子设备的故障D. 分析工具的不准确性答案：ABCD3. 在电子物证分析中，以下哪些工具可以用于数据恢复？A. R-StudioB. RecuvaC. PhotoRecD. FTK Imager答案：ABC4. 电子物证的分析过程中，以下哪些步骤是常见的？A. 数据提取B. 数据筛选C. 数据分析D. 数据呈现答案：ABCD5. 电子物证的法律效力通常取决于哪些因素？A. 收集过程的合法性B. 证据的完整性C. 证据的关联性D. 证据的可靠性答案：ABCD三、判断题（每题1分，共5分）1. 电子物证的收集过程不需要遵循法律程序。

（错误）2. 电子物证的分析结果可以直接作为法庭证据。

电子数据取证笔试试卷（2）-1电子数据取证试题说明：考试时间100分钟，满分100分，答案写在答题纸上。

一、单选题（共10题，每题2分，共计20分）1.硬盘作为最常见的计算机存储介质，近几年从容量到性能都有了很大的提高，以下哪种硬盘的理论传输速率最慢？A.S C S IB.I D EC.S A SD.S A T A2.以下哪种规格是市场上最常见的笔记本硬盘？A.3.5英寸B.1.8英寸C.2.5英寸D.1英寸3.以下哪种规格不是SCSI硬盘的针脚数？A.50B.68C.72D.804.下列哪种接口的存储设备是不支持热插拔的？A.U S B接口B.E-S A T A接口C.S A T A接口D.I D E接口5.下列哪个选项是无法计算哈希值的？A.硬盘B.分区C.文件D.文件夹6.下列文件系统中，哪个是Windows 7系统不支持的？A.e x F a tB.N T F SC.H F SD.F A T327.下列有关文件的各类时间属性，操作系统是一定不记录的？A.创建时间B.修改时间C.访问时间D.删除时间8.下列哪种不是常见的司法取证中的硬盘镜像格式？A.G h oB.A F FC.S01D.0019.系统日志中某些内容可能对取证有重要意义，比如“事件日志服务启动”通常被视为计算机开机的标志，该事件所对应的事件编号为：A.5005B.5006C.6005D.600610.Encase Forensic是业界文明的司法取证软件，它是下面哪家公司开发的？A.G u i d a n c eB.G e t D a t aC.A c c e s s D a t aD.P a n S a f e二、多选题（共10题，每题3分，共计30分）1.通常Windows系统中涉及文件的3个时间属性，M代表Modify，表示最后修改时间；A代表Access，表示最后访问时间；C代表Create，表示创建时间；下列解释错误的是？A．M始终要晚于CB．M、A、C在Linux系统中也适用C．M、A、C时间是不能被任何工具修改的，因此是可信的D．文件的M、A、C时间一旦发生变化，文件的哈希值随之改变2.下列关于对位复制的说法中，不正确的是？A．为了确保目标盘与源盘的一致性，一定要找到与源盘品牌、型号、容量均一致的目标盘进行复制B．为了确保司法取证的有效性，一定要验证目标盘与源盘哈希值的一致性C．为了确保目标盘与源盘的一致性，目标盘的硬盘接口一定要与源盘一致D．当目标盘容量大于源盘时，一定要计算目标盘整盘的哈希值，用于与源盘的哈希值进行比对一致性3.下列关于现场勘验过操作的说法中，不正确的是？A．DD文件是最常用的镜像格式，因为该格式是原始镜像，而且支持高压缩。

微量物证检验试题及答案一、选择题（每题2分，共10分）1. 微量物证检验中，下列哪项不是常用的检验方法？A. 光谱分析B. 色谱分析C. 显微镜观察D. 热分析答案：D2. 在微量物证检验中，以下哪种物质不属于微量物证？A. 纤维B. 油漆C. 土壤D. 血液答案：D3. 微量物证检验的目的是什么？A. 确定物证的来源B. 确定物证的性质C. 确定物证的数量D. 以上都是答案：D4. 微量物证检验中，以下哪种方法不适用于检验纤维？A. 红外光谱分析B. 显微镜观察C. 热分析D. 质谱分析答案：D5. 微量物证检验中，以下哪种物质的检验结果不具有唯一性？A. 玻璃B. 塑料C. 金属D. 纤维答案：B二、填空题（每题2分，共10分）1. 微量物证检验中，______分析可以提供物质的分子结构信息。

答案：红外光谱2. 微量物证检验中，______分析可以用于检测物质的组成。

答案：色谱3. 在微量物证检验中，______显微镜可以观察到物质的微观结构。

答案：电子4. 微量物证检验中，______分析可以用于确定物质的热稳定性。

答案：热5. 微量物证检验中，______分析可以用于分析物质的化学成分。

答案：质谱三、简答题（每题5分，共20分）1. 简述微量物证检验中光谱分析的作用。

答案：光谱分析在微量物证检验中主要用于识别物质的化学成分和结构，通过分析物质对光的吸收、发射或散射特性，可以确定物质的种类和含量。

2. 描述微量物证检验中色谱分析的基本原理。

答案：色谱分析是一种分离技术，它利用不同物质在固定相和流动相中的分配系数差异，实现物质的分离。

通过色谱柱的分离，可以检测到不同物质的保留时间，从而进行定性和定量分析。

3. 解释微量物证检验中显微镜观察的意义。

答案：显微镜观察在微量物证检验中用于观察物质的微观形态和结构特征，如纤维的横截面形状、颗粒的表面纹理等，这些特征有助于物证的来源分析和鉴定。

4. 阐述微量物证检验中热分析的应用。

初级检察员考试题库及答案一、单项选择题（每题2分，共10题）1. 根据《中华人民共和国刑法》规定，下列哪项不属于犯罪构成要件？A. 犯罪主体B. 犯罪客体C. 犯罪行为D. 犯罪动机答案：D2. 初级检察员在审查案件时，应当关注哪些方面的证据？A. 物证、书证B. 证人证言C. 犯罪嫌疑人、被告人供述和辩解D. 所有上述选项答案：D3. 以下哪项不是刑事诉讼法规定的证据种类？A. 物证B. 电子数据C. 口供D. 推理答案：D4. 初级检察员在案件审查过程中，发现证据不足，应如何处理？A. 继续侦查B. 提起公诉C. 撤销案件D. 直接判决答案：A5. 根据《中华人民共和国刑事诉讼法》，下列哪项不是公诉案件的审判程序？A. 立案B. 侦查C. 起诉D. 审判答案：A6. 初级检察员在审查案件时，应当遵循的原则是什么？A. 客观公正B. 以事实为依据C. 以法律为准绳D. 所有上述选项答案：D7. 根据《中华人民共和国刑事诉讼法》，下列哪项不是刑事诉讼中的强制措施？A. 拘传B. 取保候审C. 监视居住D. 罚款答案：D8. 初级检察员在审查案件时，发现案件存在程序违法，应如何处理？A. 继续审查B. 撤销案件C. 要求补充侦查D. 依法纠正答案：D9. 根据《中华人民共和国刑法》，下列哪项不是刑罚的种类？A. 管制B. 拘役C. 有期徒刑D. 社会服务答案：D10. 初级检察员在案件审查过程中，发现新的犯罪线索，应如何处理？A. 忽略不计B. 继续审查原案件C. 移交相关部门D. 重新立案侦查答案：C二、多项选择题（每题3分，共5题）1. 初级检察员在案件审查中，可以采取哪些措施？A. 讯问犯罪嫌疑人B. 询问证人C. 查阅案件材料D. 现场勘查答案：ABCD2. 根据《中华人民共和国刑事诉讼法》，下列哪些证据需要经过法庭调查？A. 物证B. 书证C. 证人证言D. 鉴定意见答案：ABCD3. 初级检察员在审查案件时，应当注意哪些问题？A. 证据的合法性B. 证据的充分性C. 证据的关联性D. 证据的客观性答案：ABCD4. 根据《中华人民共和国刑法》，下列哪些行为可以构成犯罪？A. 故意杀人B. 故意伤害C. 盗窃D. 贪污答案：ABCD5. 初级检察员在案件审查过程中，发现以下哪些情况，应当中止审查？A. 发现新的犯罪事实B. 犯罪嫌疑人死亡C. 证据不足D. 法律规定的其他情形答案：BCD三、判断题（每题1分，共5题）1. 初级检察员在案件审查中，可以对犯罪嫌疑人进行刑讯逼供。

本重点所有内容都为个人猜测，仅为大家复习提供一个方向，是非不再辩诉，此版为最终版本，之后不再更新。

最后感谢万一组合、满红姐对本重点的付出。

另选择题在题库中，估计题库总题在80~150之间，建议大家像做科一般多做两遍即能达到很高的正确率。

电子物证填空题1．电子数据的特点：表现形式的多样性与复杂性、依赖介质与无形性、易破坏性、易复制性、时限性、易传播性。

2．电子数据的审查：客观性审查、关联性审查、法律性审查。

3．电子数据取证：现场勘查检查、远程勘验、电子物证检验。

4．电子物证的固定方法：完整性校验方法、备份方法、封存方法。

5．电子物证检验：提取数据、检验数据、分析数据并得出结果、形成鉴定文书4个阶段。

6．电子物证检验的常用技术和工具①保全备份技术及工具镜像——Linux dd 命令、Encase、Forensic Toolkit、SafeBack、NTI；硬件克隆——The Forensic Dossier、DC8201、Image MASSter Solo-IV②数据擦除技术及工具同上③数据恢复技术及工具FinalData。

EasyRecovery。

FileRecovery。

PhotoRecovery。

Encase。

Forensic Toolkit。

GetFree。

R-Studio ④数据搜索技术及工具Encase。

Forensic Toolkit。

X-Ways Forensic资源管理器⑤密码破解技术及工具Encase。

Forensic Toolkit。

X-Ways Forensic⑥文件一致性检验技术及工具Encase。

Forensic Toolkit。

MD5SUM7．存储介质的擦除：存储介质的擦除标准（ChinaBMB21-2007 （6次））、命令擦除法、软件擦除法、硬件擦除法8．保全备份：命令备份法（#dd if=/dev/hdb of=/dev/hdc）软件备份法、硬件备份法9．电子物证检验工具encase：①案例文件：一个案例详细信息的文件②证据文件：encase分析方法的核心部分是证据文件③哈希值：根据文件或磁盘内容生成的用于描述文件唯一性的数字，即数字指纹④文件签名：.doc、.jpeg⑤文件松弛区：文件逻辑结束位置和物理结束位置之间的区域，这个区域的字节是以前文件残留下来的⑥GREP：#（0~9），？（重复0或者1次）详情P55,实际在多选题有出现过。

电子物证初级试卷2021年度公安机关刑事科学技术和技术侦查队伍专业考试试卷科目名称：电子物证级别：初、中级参加考试人员注意事项：1．本试卷共40题，由单项选择题、多项选择题、判断题和论述分析题四部分组成；2．答题前，请先将姓名、准考证号、工作单位填写在试卷封面密封线左侧相应的位置上，并核对无误；3．Poissons蓝、白钢笔或圆珠笔答题，字迹必须工整、确切；4．答案须写在规定的括弧内，不得在试卷上做标记，否则视为废卷；5．多专业合一的试卷请按指导语要求解答本专业内容试题。

一、单项选择题（共15题，每题1分后，共15分后。

每题的对备选项中，只有１个最合乎题意。

）1．犯罪的本质特征就是（）。

a．犯罪是应受刑罚惩罚的行为，具有应受刑罚惩罚性b．犯罪是触犯刑律的行为，具有刑事违法性c．犯罪就是严重危害社会的犯罪行为，具备轻微的社会危害性d．犯罪就是违反法律的犯罪行为，具备违法性2．管制的期限为（）。

a．1个月以上6个月以下b．3个月以上1年以下c．6个月以上1年以下d．3个月以上2年以下3．我国刑法所规定的共同犯罪人包含（）。

a．主犯、从犯、教唆犯b．主犯、杀人罪、胁从犯、教唆犯c．推行犯下、非政府犯下、帮助犯d．主犯、帮助犯、胁从犯4．在办案阶段，公安机关为了查明案情，在必要的时候，可以展开办案实验，但应当经（）。

a．县级以上公安机关负责人批准b．地、市级以上公安机关负责人批准c．同级人民检察院批准d．上级人民检察院批准5．我国刑事诉讼期间的排序单位为（）。

a．年、月、日b．时、日、月c．时、日d．日、月6．拘传的持续时间最长不得超过（）。

a．12小时b．24小时c．36小时d．48小时7．物证同一认定的常用方法有（）。

a．筛选法b．推测法c．比对法d．物证法8．客体的相对稳定性是同一认定的（）。

a．唯一根据b．现实基础c．理论基础d．可行条件9．展开电子物证检验时，以下观点不恰当的就是（）。

a．对于同一案件，采用不同的检验方法，检验结果可能会有明显差异b．在检验前应按检验程序对硬盘进行克隆备份c．鉴别单位对下架材料有权自行处理，无须征询下架单位意见d．检验人员应当通过一定的专业技术培训，并赢得适当的鉴别资格10．无法用以展开数据恢复的工具软件就是（）。