电子数据取证竞赛试题每周一问第三期,等你挑战!

美美 美亚柏科 2019-07-12

“鼓浪听涛,论道取证”2019中国电子数据取证技术及案例研讨峰会(点击了解~)于7月11日-12日在厦门成功举办,您关注了吗?峰会完整报道正在紧锣密鼓的整理中,一大波干货即将来袭,敬请期待!本周的“电子数据取证竞赛试题每周一问”为大家准备了什么问题呢?一起来看看吧!


上期回顾:(点击了解活动详情) →_→电子数据取证竞赛试题每周一问第二期,等你挑战!


上周答案

第一题:D

解析:车速、驾驶行为、车辆状况是分析交通事故过程、认定事故事实、判定事故原因的重要因素。


第二题:ABCD

解析:通过对汽车ECU和TCU进行取证可以提取到故障号等信息,可以推断汽车驾驶行为,故A正确;对驾驶司机手机进行取证可能可以获取到汽车的位置等信息,故B正确;调取周边监控视频是常用的交通事故鉴定手段,故C正确;行车导航可以获取车辆的行驶记录,可能存在一些线索,故D正确。


第三题:D

解析:车辆超时驾驶信息记录司机的驾驶时长,通过对其进行取证可以用来判断司机是否存在疲劳驾驶行为。


第四题:ABD

解析:现场轨迹测量和视频图像分析是传统的分析车辆行驶速度的手段,提取车辆的行驶速度记录,也可以助于分析车辆行驶速度,故ABD正确;通过现场目击一般难以准确的判断车速,故C错误。

本周题目

案情介绍:

某单位网站被非法通过上传webshell获得了站点控制权限,修改了主站点的首页,并获得了网站数据库数据。 办案人员针对服务器进行了勘验,并将服务器中的相关数据进行了证据提取及固定。


根据以上案情,回答下列问题:

1、[多选题]办案人员对被非法登录的服务器现场进行勘验,可以从以下哪几个方面入手?

A、服务器web日志

B、服务器系统安全日志

C、单位网络入口防火墙

D、站点管理员


2、[多选题]以下哪些信息能为证据提取及固定提供帮助?

A、站点管理员创建过的帐号信息

B、服务器RAID阵列类型

C、服务器发现异常的时间

D、服务器放置的位置


3、[多选题]通过对服务器证据镜像分析,可以发现以下哪些信息?

A、服务器站点架构

B、连通该服务器的远程桌面IP地址

C、站点数据库类型

D、上传webshell的IP地址


4、[多选题]分析该服务器镜像,主要想通过它找到以下哪些信息?

A、是谁非法登录了该服务器

B、什么时候非法登录了该服务器

C、服务器权限如何被突破的

D、数据库通过什么方式被盗取的


*注:我们将于下周公布本周问题的答案及解析,千万不要错过哟~


了 解 更 多

活动形式

1、每周一题:每周推出一道电子数据取证竞赛的知识点和题目,大家可以在留言区进行互动回答,我们将同步记录您的答题次数和准确率,并于下周出题时公布本周答案及解析;


2、季度答题之星:根据参与用户的答题次数和准确率,选出季度答题之星一名,并送出我们的能量补给包一份,包括书卡及其他学习平台卡券或者专业书刊;


3、年度知识竞赛:年底举办电子数据取证知识竞赛,通过线上考试的方式,对一年的学习做个检验吧~我们将通过答题时间和准确率,决出前三名,并送出相应奖品。

有奖征集

为了丰富我们的题库,与大家共同分享,共同进步,在邀请公司取证专家、培训讲师为大家出题解题的同时,我们也向大家发起有奖征集活动:

1、征集内容:电子数据取证相关的题目及答案解析

2、征集方式:题目及答案解析以word方式发送至邮箱liyh2@300188.cn

3、活动奖品:书卡及其他学习平台卡券或者专业书刊


标星+置顶美亚柏科

一秒找到美美

    已同步到看一看

    发送中

    本站仅按申请收录文章,版权归原作者所有
    如若侵权,请联系本站删除
    觉得不错,分享给更多人看到