首页
登录
从业资格
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护
资格题库
2022-08-02
59
问题
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是( )。A.为了保证调查工具的完整性,需要对所有工具进行加密处理B.计算机取证需要重构犯罪行为C.计算机取证主要是围绕电子证据进行的D.电子证据具有无形性
选项
A.为了保证调查工具的完整性,需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
答案
A
解析
本题考查计算机取证技术相关知识。
计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。计算机取证是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。从技术上讲,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。因此计算机取证并不要求所有工具进行加密处理。故本题选A。
调查工具需确保其完整性,要在合法和确保安全的机器上制作这些工具盘,并且还需要制作出所有程序的文件散列值(如MD5、SHA)校验列表。以便于事后在必要时(如在法庭上)证明所使用取证工具的合法性和唯一性。同样,对初始收集到的电子证据也应该有文件散列值记录,必要时可以采用多种散列值,以确保证据的完整性。计算机取证主要是围绕电子证据进行的,电子证据具有高科技性、无形性和易破坏性等特点。计算机取证可归纳为以下几点:是一门在犯罪进行过程中或之后收集证据的技术;需要重构犯罪行为;将为起诉提供证据;对计算机网络进行取证尤其困难,且完全依靠所保护的犯罪场景的信息质量。其目的是要将犯罪者留在计算机中的"痕迹"作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。
转载请注明原文地址:https://tihaiku.com/congyezige/2414879.html
本试题收录于:
中级 信息安全工程师题库软件水平考试初中高级分类
中级 信息安全工程师
软件水平考试初中高级
相关试题推荐
运行Web浏览器的计算机与网页所在的计算机要建立()连接,采用(请作答此空)协
计算机系统的层次结构如下图所示,基于硬件之上的软件可分为a、b和c三个层次。图中
某直升机的显示控制计算机是其座舱显控系统的核心部件,将来自飞行员的参数和控制命令
PCB设计不当,会对电子设备的可靠性产生不良影响。以下关于PCB地线设计方法描述
在面向对象方法中,将逻辑上相关的数据以及行为绑定在一起,使信息对使用者隐蔽称
三总线结构的计算机总线系统由______组成。A.CPU总线、内存总线和IO总线
软件配置管理是一组用于在计算机软件()管理变化的活动。A.交付使用后 B.开
嵌入式系统中配置了大量的外围设备,即I/O设备。依据工作方式不同可以分为字符设备
以下关于特权指令的叙述中,错误的是()。A.特权指令集是计算机指令集的一个子
下面关于RISC与CISC计算机的论述中,不正确的是()。A.
随机试题
Themostvocalopponentsofimmigrationreformsayit’snotjustthefearof
[originaltext]M:Hello,thisisDr.Mullercalling.IsthatMrs.Weiner?W:No,
Realpolicemenhardlyrecognizeanyresemblance(相似之处)betweentheirlivesan
任何组织在开展薪酬管理活动时,通常都需要在哪些方面进行决策()A.薪酬体系
无论我们选择教何种学科,都务必使学生理解该学科的基本结构。持这种观点的是()。A
饮证与水肿,同为津液病变,其不同在于( ) A.正虚与邪盛 B.邪在表与在
联合国粮农组织公布,2010年11月世界粮食库存消费比降至21%。其中“库存消费
案例四: 一般资料:求助者,男性,15岁,高中一年级学生。 案例介绍:求助者
某承包人在进行柱基础填埋前48小时电话通知工程师准备验收,临近验收时,工程师因有
下列工程项目中,属于二级矿业工程专业注册建造师可以承担的工作项目有()。A、年产
最新回复
(
0
)
