取证学的目标是什么()
A.确定犯罪现场的证据价值和相关证据
B.减轻信息安全漏洞的影响
C.挽救调查机构的良好意愿
D.它是一个处理法律过程的门徒
A.确定犯罪现场的证据价值和相关证据
B.减轻信息安全漏洞的影响
C.挽救调查机构的良好意愿
D.它是一个处理法律过程的门徒
第1题
B、对“证据”的“捕获”按优先顺序进行,也就是从最易变化的证据开始到最不易变化的证据结束(这在很大程度上取决于信息安全事件的性质)
C、尽可能恢复已发现的被删除文件和其他数据
D、揭示IP地址、主机名、Web站点信息
E、提取应用软件和操作系统使用的隐藏、临时和交换文件的内容
第2题
A.一种取证方法获取的审计证据可能只与某些审计目标相关
B.针对同一认定所获取审计证据的形式是唯一的
C.如果不同来源之间的审计证据存在矛盾,审计人员需要以外部证据为准
D.审计人员应当舍弃那些与审计目标无关的资料
E.对实物证据不仅要核实数量,还要关注质量
第3题
A.任何犯罪都存在犯罪现场
B.所有犯罪现场都有勘查价值
C.一切遗留与犯罪有关的痕迹、物品的场所都是犯罪现场
D.犯罪现场的本质是遗留着犯罪证据
第4题
A.在估值日有报价的,除会计准则规定的例外情况外,应将该报价不加调整地应用于该资产或负债的公允价值计量
B.估值日无报价且最近交易后未发生影响公允价值计量的重大事件的,应采用最近交易日的报价确定公允价值
C.有充足证据表明估值日或最近交易日的报价不能真实反映公允价值的,应对报价进行调整,确定公允价值
D.应采用在当前情况下适用并且有足够可利用数据和其他信息支持的估值技术确定公允价值
第7题
A.即使被取代控制的运行有效性对财务报表审计时控制风险的评估有重要影响,注册会计师也无需测试被取代控制的设计和运行的有效性
B.即使新控制实现了相关控制目标,且运行了足够长的时间,使注册会计师能够通过对该项控制进行测试评价其设计和运行的有效性,也应当测试被取代的控制
C.执行重新执行程序应当选取大量的大金额项目进行测试
D.如果已获取有关控制在期中运行有效性的证据,注册会计师应当确定还需要获取哪些补充证据,以证实在剩余期间控制的运行情况
第9题
A.计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行,以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则
第10题
A.假如审计证据数量足够多,审计证据的质量就会提高
B.审计工作通常不涉及鉴定文件的真伪,对用作审计证据的文件记录,只需考虑相关内部掌握的有效性
C.审计证据的牢靠性受其来源和性质的影响,与审计证据的数量无关
D.会计记录中含有的信息本身缺乏以供应充分的审计证据作为对财务报表发表审计意见的根底