1、说明在Python中常用的注释方式包括哪些?
答:①单行注释:行首#    ②多行注释:三个单引号或三个双引号包括要注释的内容
③编码注释:#coding=utf-8或#coding=gbk  ④平台注释:#!usr/bin/python
2、说明在Python中单引号、双引号和三引号之间的区别。
答:①单引号和双引号通常用于单行字符串的表示,也可通过使用\n换行后表示多行字符串  ②三单引号和三双引号通常用于表示多行字符串以及多行注释,表示多行时无需使用任何多余字符。  ③使用单引号表示的字符串中可以直接使用双引号而不必进行转义,使用双引号表示的字符同理;三引号中可直接使用单引号和双引号而无需使用反斜杠转转义,三引号表示的字符串中可以输出#后面的内容。
3、说明在Python中的代码a,b=b,a实现了什么功能。 a,b数值互换
4、Python提供了哪两种基本的循环结构。          答:For,while
5、Python中的常用可迭代对象包括哪些?
答:①序列,包括列表、元组、字典、集合及range
②迭代器对象  ③生成器对象  ④文件对象
6、Python2.7的标准库hashlib中包含的hash算法包括哪些
答:MD5,SHA1,SHA256,SHA512。
7、在Python编程中,常见的结构化输出文件格式包括哪些。  答:Csv,xml,html,json
8、在Python编程中,变量名区分英文字母的大小写,基于值的内存管理方式,使用缩进来体现代码之间的逻辑关系。(√)
9、Python中的lambda函数也就是指匿名函数,通常是在需要一个函数,但是又不想去命名一个函数的场合下使用。(√)
10、在Python中如果需要处理文件路径,可以使用( OS )模块中的对象和方法
11、在Python中的字符串和元组属于不可变序列,列表、字典、集合属于可变序列。(√)
12、在Python中集合数据类型的所有元素不允许重复。(√)
13、在Python中如何创建只包含一个元素的元组?  答:tuple1=(a, )
14、在Python中字典数据类型的“值”允许重复,“键”不可以重复。(√)
15、说明Python用什么方法操作Excel文件
答:依靠第三方模块库xlrd、xlwt、xlutils和pyExcelerator等。
Xlrd主要用于读取Excel文件,xlwt主要用来写Excel文件,xlutils结合xlrd可以达到修改Excel文件的目的,openpyxl可以对Excel文件进行读写操作。
16、说明Python中的异常处理机制except的用法。
答:①except:#捕获所有异常
except:<异常名>:#捕获指定异常
except:<异常名1,异常名2):#捕获异常1或异常2
except:<异常名>,<数据>:#捕获指定异常及其附加的数据
except:<异常名1,异常名2>:<数据>:#捕获异常名1或异常名2及附加的数据库
②一般使用try:……except:……进行异常处理,try子句中的代码块放置可能出现异常的语句,except子句中的代码块处理异常。
Try:
try块    #被监控的语句
except Exception[as reason]:
      except块    #处理异常的语句
③try:……except:……else结构  ④try:……except:……finally结构
⑤try:……except:……except:……else:……finally……结构
17、在Python中一切都是对象,Python3.x的汉字编码默认使用UTF-8。在Python中使用
对象不需要提前声明。内置函数help(),dir()的作用。
答:①help(obj)返回对象obj的帮助信息(查看函数或模块用途的详细说明)
②dir(obj)返回指定对象或模块obj的成员列表,如果不带参数则返回当前作用域内所有标识符(获取当前模块的属性列表)。
18、常见的U盘文件系统类型包括哪些?    答:FAT32、FAT16、exFat、NTFS
19、常见的证据镜像文件格式有哪些?      答:E01、aff、dd、vmdk、gho
20、在取证中单向哈希函数的主要用途包括哪些。
答:证据保全、搜索、黑名单、白名单、变化检测。
21、常见的硬盘接口类型有哪些。          答:IDE、SCSI、SATA、SAS。
22、硬盘在存储数据之前,一般需经过低级格式化,分区和高级格式化这三个步骤之后才能使用,其作用是在物理硬盘上建立一定的数据逻辑结构。(√)
23、传统硬盘由很多盘片组成,每个盘片被划分为若干个同心圆,称为柱面。(√)
24、Rainbow是什么,有何用处?
答:彩虹表,用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备(用于破解哈希函数,哈希值和消息对应)。
25、UTC是什么时间?时间分析中纪元是什么?不同操作系统中纪元的值是什么?
答:协调统一时间(协调世界时),在全球大部分国家作为官方时间源的基础。一个纪元被定义为一个显著的事件,标志着一段时期的开始。
大多数系统的纪元开始于1970年1月1日。  UNIX系统:1970年1月1日0时   
Windows系统:1601年1月1日0时        Macintosh系统:1904年1月1日0时
26、如何调查计算机打印了哪些文件?
答:通过后台打印文件分析来证明使用者试图打印了哪些数据,调查打印历史记录。①文件
恢复(.SPL,.SHD)恢复方式为签名恢复、关键字恢复等  ②获取打印内容:使用自动化的软件或Encase手工恢复。
27、调查Prefetch的方法是什么,取证意义在哪里?
28、写出调查以62开头的19位银行卡号的GREP表达式,写出搜索.SPL文件中的EMF头的GREP表达式 答:①[^#]62##[- ,]####[- ,] ####[- ,] ####[- ,]###[^#]    ②\x01.{40,40}EMF
29、Windows 7系统的注册表文件在什么路径?分别是哪几个文件?如何调查操作系统的网络连接使用过的IP地址。
答:\User\用户名,Default、SAM、Security、Software、System适配器字符串是什么
调查IP地址:用Encase添加证据文件,到与网络适配器有关的文件HKLM\System\CurrentControlset\Services\TCPip\Parameters\Interfaces\GUID
30、在Windows 系统中带有SPL,SHD扩展名的文件是什么文件?
答:后台打印文件,是在打印机打印页面时用于在硬盘上存储打印文稿的临时文件。
31、有哪三种类型的预读取文件?
答:引导轨迹预读取文件、应用程序预读取文件、宿主应用程序预读取文件。
32、Unicode编码范围在0000—007F之间的字符,编码成为UTF-8后为1字节,
Unicode编码范围在0080—07FF之间的字符,编码成为UTF-8后为2字节,
Unicode编码范围在0800—FFFF之间的字符,编码成为UTF-8后为3字节,
33、什么是Base64编码
答:按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。它是将要传送的信息转化为64个ASCII字符("A”-“Z”,”a”-“z”,”0”-“9”,”+”,”/”)组成的字符串的编码方式。
它的原理是将字符流顺序放入一个24位的缓冲区,先来的占高位,缺字符的地方补0,然后将缓冲区截断成为4个部分,每次取出6位,按照其值选择中的字符作为编码后的输出,直到全部输入数据均完成转换,即为Base64编码。
34、什么是大端(big endian)和小端(Little endian)?  答:大端和小端是字节的顺序,对多字节编码,在传输和处理过程中先处理高字节的叫大端,反之叫小端。
35、TXT文件头的EFBBBF,FFFE,FEFF各代表什么字符编码
答:EFBBBF:UTF-8    FFFE:UTF-16,Little-endian  FEFF:UTF-16,Big-endian
36、解释GB2312。
答:GB2312是国家标准总局发布的信息交换用汉字编码字符集,是一种汉字编码方案。它表示约7445个简体汉字,使用2个连续的字节表示一个汉字。为与ASCII码区分,规定这2个字节的最高位为1,高字节从A1到F7,低字节从A1到FE,保持与ASCII码的兼容。
37、什么是文件签名?文件签名有什么作用Encase的文件签名验证有哪四种结果?
答:文件签名是文件头的一段十六进制数据,能标志一个文件的真实文件类型。
①match:扩展名与文件签名所指类型一致
②直接给出文件类型:扩展名已知,文件签名是其他文件扩展的值
③Unknow:文件签名库中未收录    ④Bad signature:文件头和文件扩展名不匹配
APP作业
一、综合作业
※1. 通常Windows系统中涉及文件的3个时间属性,M代表Modify,表示最后修改时间;A代表Access,表示最后访问时间;C代表Create,表示创建时间;下列哪个解释是正确的? ( 在FAT32格式的分区中,A中仅包含日期,不包含时间 )。
※2.Windows7系统不支持的文件系统( HFS )。  ※3.MacOS的文件系统是( HFS/HFS+ )。
4. 文件后缀名的说法中,不正确的是(可以通过改变文件的后缀名修改文件的类型)。 
※5. NTFS文件系统具有的功能(支持长文件名、压缩文件和目录、支持超过4GB的大文件 )。
6. 在Windows XP操作系统中,扩展名为.url的文件可以引导浏览器访问指定的网站,它通常
位于的文件夹是(          )文件夹 。 
7. IE浏览器的Temporary Internet Files 文件夹包含的信息有( 访问过的Web页面文件(在随后的加速可能会利用到)、Web邮件残留物、作用类似于数据库,用于管理缓存文件的index.dat文件 )。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。