计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上

试卷名称 2017年上半年信息安全工程师真题（上午综合知识）

考试中心《2017年上半年信息安全工程师真题（上午综合知识）》在线考试

试卷年份2017年上半年

试题题型【单选题】

试题内容

计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力，除了相关准备之外，计算机取证步骤通常不包括（）
A.保护目标计算机系统
B.确定电子证据
C.收集电子数据、保全电子证据
D.清除恶意代码

查看答案

相关试题

第5题：密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k = 3，
依次对密文“zhonggguo”进行加密，则相应的密文为（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr答案解析与讨论：www.cnitpm.com/st/3269123998.html

第6题：在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性答案解析与讨论：www.cnitpm.com/st/326929310.html

第7题：下列技术中，不能预防重放攻击的是（）。
A.时间戳
B.Nonce
C.明文填充
D.序号
答案解析与讨论：www.cnitpm.com/st/3269318892.html

第9题：数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据答案解析与讨论：www.cnitpm.com/st/326959927.html

第10题：信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案解析与讨论：www.cnitpm.com/st/326969266.html

第11题：下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
答案解析与讨论：www.cnitpm.com/st/326974758.html