准备顶级 EC-COUNCIL 312-49v10 考试学习指南练习题版 [Q401-Q425]

问题 401
Office 文档（Word、Excel、PowerPoint）包含一个代码，可以跟踪创建文档的机器的 MAC 或唯一标识符。这个代码叫什么？

问题 402
填写缺失的主引导记录组件。
1.主启动代码
2.分区表
3._______________

问题 403
以下目录中保存了什么内容？HKLMSECURITYPolicySecrets

问题 404
TCP/IP 协议中有多少种可能的序列号组合？

问题 405
从 Windows 操作系统文件系统中删除文件后，文件头会发生什么变化？

问题 406
什么是 nibble 的大小值？

问题 407
以下哪项检查是指在审判中向对方提供询问证人机会的过程？

问题 408
在哪些云犯罪中，攻击者会试图破坏云环境的安全性以窃取数据或注入恶意软件？

问题 409
保罗是一名计算机取证调查员，供职于泰勒公司顾问公司。当地警方破获了一个电脑黑客团伙，保罗受命协助调查。保罗开始清点在黑客藏身处发现的电脑。随后，保罗发现了他们留下的一台 PDA，上面连接着许多不同的外围设备。为了确保调查的完整性，保罗必须对 PDA 采取的第一步是什么？

问题 410
主引导记录（MBR）是数据存储设备的第一个扇区（"零扇区"）。MBR 的大小是多少？

问题 411
执法人员只有在 _______________________ 的情况下才能搜查和扣押犯罪证据，而 _______________________ 是指能让一个合理的人相信已经发生或即将发生犯罪、存在特定犯罪证据且特定犯罪证据存在于搜查地点的事实或情况。

问题 412
兰迪从旧版本的 Windows 系统中提取了数据，并在系统回收站中发现了信息文件 Dc5.txt。文件名表示什么？

问题 413
国际移动设备识别码（IMEI）是一个 15 位数字的号码，用于显示 GSM 设备的制造商、型号类型和批准国家。IMEI 号码的前八位数字提供移动设备的型号和原产地信息，也称为

问题 414
以下哪项不是图形文件？

问题 415
在 Linux 操作系统中，不同的日志文件包含不同的信息，这些信息有助于调查人员分析安全事件中的各种问题。调查人员可以从日志文件 var/log/dmesg 中获取哪些信息？

问题 416
MD5 程序用于

问题 417
法证调查员 Steve 应邀调查其所在组织的一起电子邮件事件。该组织部署了 Microsoft Exchange Server 用于电子邮件通信。史蒂夫将检查以下哪个文件来分析邮件标题、邮件文本和标准附件？

问题 418
罗伯特需要将受损虚拟机的操作系统磁盘快照复制到不同区域的存储账户，以便进一步调查。在这种情况下，他应该使用以下哪种方法？

问题 419
在《危险物品安全条例》的哪项 "标准和准则 "中规定 "机构必须使用适合和有效的硬件和软件进行扣押或检查程序"？

问题 420
识别嫌疑犯硬盘上是否存在隐藏分区的方法之一是

问题 421
在使用 aa/ddmmyy/nnnn/zz 格式标记已收集的证据时，nnn 表示什么？

问题 422
NT 文件系统（NTFS）卷上的每个文件和目录的信息都存储在以下哪个数据库中？

问题 423
如果在调查中扣押了处于开机状态的掌上电脑，正确的程序是什么？

问题 424
取证实验室的规划和预算编制 "属于计算机取证调查过程的哪个阶段？

问题 425
以下哪项是美国为控制金融机构处理个人隐私信息的方式而颁布的联邦法律？