单选题能深入操作系统底层查看slack空间、未分配空间等数据的工具是（）。

A、 A、EasyRecovery

B、 B、FinalData

C、 C、Nslookup

D、 D、Encase

由4l***v6提供分享举报纠错

相关试题

单选题作为证据使用的存储媒介、电子设备和电子数据应当在（）固定或封存。

A、现场

B、嫌疑人面前

C、证人面前

D、公安机关

单选题关于镜像文件的描述，错误的是

A、DD镜像可用硬盘复制机生成

B、E01可用取证大师生成

C、DD镜像采用分卷时，扩展名通常为.001、.002…

D、取证大师加载采用分卷的镜像文件时要选中所有文件

单选题关于证据获取的说法，错误的是

A、可以通过硬盘复制机进行证据获取

B、可以通过取证软件进行证据获取

C、可以通过DD命令进行证据获取

D、证据获取过程中要保证原始证据是可读写的

单选题下列哪个选项是无法计算哈希值的？

A、硬盘

B、分区

C、文件

D、文件夹

单选题下列文件系统中，哪个是Windows 7系统不支持的？

A、exFat

B、NTFS

C、HFS

D、FAT32

单选题硬盘作为最常见的计算机存储介质，近几年从容量到性能都有了很大的提高，以下哪种硬盘的理论传输速率最慢？

A、IDE

B、SCSI

C、SAS

D、SATA

单选题系统日志中某些内容可能对取证有重要意义，比如“事件日志服务启动”通常被视为计算机开机的标志，该事件所对应的事件编号为：

A、6004

B、6005

C、6006

D、6007

单选题关于可疑签名的描述，正确的是

A、文件头不在文件签名库中，扩展名在文件签名库中的是可疑签名

B、文件头和扩展名都不在文件签名库中的属于可疑签名

C、文件头在签名表中，而该文件的扩展名不正确的属于可疑签名

D、存在可疑签名的文件取证软件无法判断其其实的文件类型