大獎揭曉,是你嗎!從電子數據取證小白到大神,每周一問答題之星公布啦
成功重來不是一蹴而就
而是源於我們長久的堅持
如今
美亞柏科特別推出的
「電子數據取證競賽試題每周一問」
答題活動
不知不覺
活動已經進行了20期
不知是否
有幫助到大家更好地
掌握和鞏固電子數據取證知識
今天
美美將為大家公布
2019年度每周一問答題之星
並送上我們的精美好禮
「創意變色LED摺疊書燈」
小夥伴們有沒有很期待呀
說不定就是你!
不要著急
先讓我們一起回顧上期題目
查看一下自己
是否回答正確
上周答案
第一題:是
解析:針對網站伺服器取證分析,模擬是最佳的選擇,在網站重構後通過動態分析,可以比較直觀、全面的了解網站的功能;伺服器一般都是Windows server或Linux平台的。
第二題:ABCDE
解析:上題已解釋,對網站進行取證分析,最好的方式是採用模擬技術,所有AB模擬軟體和虛擬機是實現模擬必備的工具。C Xshell 是一款功能強大的安卓終端模擬軟體,支持SSH/TELNET等協議,可以遠程連接到不同系統的伺服器,尤其是針對命令行shell的Linux伺服器。D xftp 可以實現文件的傳輸,在取證過程中,可能需要從器中上傳或下載特定文件,Xftp可以輕鬆解決文件傳輸問題。不同於 FTP軟體,Xftp基於伺服器22號埠進行連接,支持SFTP協議,所有網路流量是加密的,屬於可信和安全的連接,一般網站伺服器不會屏蔽該埠。E Navicat,是一款資料庫連接工具,在網站取證分析中,通常需要藉助該工具,方便對資料庫進行導入、導出、備份、還原等操作。
第三題:ABCE
解析:注意是為了快速實現對raid的重組,需要了解raid類型、條帶大小、 循環校驗方式這幾項raid的配置信息,raid重組跟E選項,磁碟的參數無關。如果沒有獲取到任何raid的配置信息,也可通過人工分析的方式,結合MBR、文件系統(NTFS/FAT/EXT)中特定文件的偏移量、已知磁碟中存儲了某個具體文件等特徵綜合進行分析,也可以成功重組raid,但是時間可能比較長,且對文件系統及raid存儲原理較精通才行。也可利用取證大師自動重組raid功能,可以快速有效的實現raid重組。
小夥伴們都答對了嗎?
千萬要好好審題仔細作答喲
為接下來的
年度沖榜活動
做好準備
那麼
現在就由美美為大家揭曉
「2019年度答題之星」
hello world
請我們的「答題之星」
於2020年1月1日前在文末留言
姓名 電話 郵寄地址
美美屆時會將禮品儘快寄出
希望其他的小夥伴們
不要氣餒、再接再厲
不要忘記每周答題
我們還將不定期送出精美好禮喲~
那麼
本期的「每周一問」
一起來看看吧!
本周題目
背景描述:非法獲取、利用公民個人信息案件處置通常是指:嫌疑人通過竊取或者其他方法非法獲取國際機關金融、電信、交通、教育、醫療等單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人的行為。此類案件因信息的溝通屬性,要求公民在很多場合都需要填報個人信息,造成泄露的環節多,除批量泄露外,個案中難以確定泄露環節。在案發階段,首先要提取事主手機、電腦相關數據,查找線索,圍繞線索梳理資金流、通信流等信息,進一步開展工作。
根據以上信息,回答問題: