电子数据取证课后答案
1、说明在Python中常用的注释方式包括哪些?
答:①单行注释:行首# ②多行注释:三个单引号或三个双引号包括要注释的内容
③编码注释:#coding=utf-8或#coding=gbk ④平台注释:#!usr/bin/python
2、说明在Python中单引号、双引号和三引号之间的区别。
答:①单引号和双引号通常用于单行字符串的表示,也可通过使用\n换行后表示多行字符串 ②三单引号和三双引号通常用于表示多行字符串以及多行注释,表示多行时无需使用任何多余字符。 ③使用单引号表示的字符串中可以直接使用双引号而不必进行转义,使用双引号表示的字符同理;三引号中可直接使用单引号和双引号而无需使用反斜杠转转义,三引号表示的字符串中可以输出#后面的内容。
3、说明在Python中的代码a,b=b,a实现了什么功能。 答:a,b数值互换
4、Python提供了哪两种基本的循环结构。 答:For,while
5、Python中的常用可迭代对象包括哪些?
答:①序列,包括列表、元组、字典、集合及range
②迭代器对象 ③生成器对象 ④文件对象python中lambda怎么使用
6、Python2.7的标准库hashlib中包含的hash算法包括哪些?
答:MD5,SHA1,SHA256,SHA512。
?7、在Python编程中,常见的结构化输出文件格式包括哪些。 答:Csv,xml,html,json
8、在Python编程中,变量名区分英文字母的大小写,基于值的内存管理方式,使用缩进来体现代码之间的逻辑关系。(√)
9、Python中的lambda函数也就是指匿名函数,通常是在需要一个函数,但是又不想去命名一个函数的场合下使用。(√)
10、在Python中如果需要处理文件路径,可以使用( OS )模块中的对象和方法。
11、在Python中的字符串和元组属于不可变序列,列表、字典、集合属于可变序列。(√)
12、在Python中集合数据类型的所有元素不允许重复。(√)
13、在Python中如何创建只包含一个元素的元组? 答:tuple1=(a, )
14、在Python中字典数据类型的“值”允许重复,“键”不可以重复。(√)
15、说明Python用什么方法操作Excel文件。
答:依靠第三方模块库xlrd、xlwt、xlutils和pyExcelerator等。
Xlrd主要用于读取Excel文件,xlwt主要用来写Excel文件,xlutils结合xlrd可以达到修改Excel文件的目的,openpyxl可以对Excel文件进行读写操作。
16、说明Python中的异常处理机制except的用法。
答:①except:#捕获所有异常
except:<异常名>:#捕获指定异常
except:<异常名1,异常名2):#捕获异常1或异常2
except:<异常名>,<数据>:#捕获指定异常及其附加的数据
except:<异常名1,异常名2>:<数据>:#捕获异常名1或异常名2及附加的数据库
②一般使用try:……except:……进行异常处理,try子句中的代码块放置可能出现异常的语句,except子句中的代码块处理异常。
Try:
try块 #被监控的语句
except Exception[as reason]:
except块 #处理异常的语句
③try:……except:……else结构 ④try:……except:……finally结构
⑤try:……except:……except:……else:……finally……结构
17、在Python中一切都是对象,Python3.x的汉字编码默认使用UTF-8。在Python中使用对象不需要提前声明。内置函数help(),dir()的作用。
答:①help(obj)返回对象obj的帮助信息(查看函数或模块用途的详细说明)
②dir(obj)返回指定对象或模块obj的成员列表,如果不带参数则返回当前作用域内所有标识符(获取当前模块的属性列表)。
18、常见的U盘文件系统类型包括哪些? 答:FAT32、FAT16、exFat、NTFS
19、常见的证据镜像文件格式有哪些? 答:E01、aff、dd、vmdk、gho
20、在取证中单向哈希函数的主要用途包括哪些。
答:证据保全、搜索、黑名单、白名单、变化检测。
21、常见的硬盘接口类型有哪些。 答:IDE、SCSI、SATA、SAS。
22、硬盘在存储数据之前,一般需经过低级格式化,分区和高级格式化这三个步骤之后才能使用,其作用是在物理硬盘上建立一定的数据逻辑结构。(√)
23、传统硬盘由很多盘片组成,每个盘片被划分为若干个同心圆,称为柱面。(√)
24、Rainbow是什么,有何用处?
答:彩虹表,用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备(用于破解哈希函数,哈希值和消息对应)。
25、UTC是什么时间?时间分析中纪元是什么?不同操作系统中纪元的值是什么?
答:协调统一时间(协调世界时),在全球大部分国家作为官方时间源的基础。一个纪元被定义为一个显著的事件,标志着一段时期的开始。
大多数系统的纪元开始于1970年1月1日。 UNIX系统:1970年1月1日0时
Windows系统:1601年1月1日0时 Macintosh系统:1904年1月1日0时
26、如何调查计算机打印了哪些文件?
答:通过后台打印文件分析来证明使用者试图打印了哪些数据,调查打印历史记录。①文件
恢复(.SPL,.SHD)恢复方式为签名恢复、关键字恢复等 ②获取打印内容:使用自动化的软件或Encase手工恢复。
27、调查Prefetch的方法是什么,取证意义在哪里?
28、写出调查以62开头的19位银行卡号的GREP表达式,写出搜索.SPL文件中的EMF头的GREP表达式 答:①[^#]62##[- ,]####[- ,] ####[- ,] ####[- ,]###[^#] ②\x01.{40,40}EMF
29、Windows 7系统的注册表文件在什么路径?分别是哪几个文件?如何调查操作系统的网络连接使用过的IP地址。
答:\User\用户名,Default、SAM、Security、Software、System

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。