Yiting Lin>试卷(2015/06/29)

電腦犯罪偵查題庫 下載題庫

104 年 - 104年三等警察人員_警察資訊管理人員 電腦犯罪偵查#22523 

选择:0题,非选:8题
立即測驗 
我要補題 回報試卷錯誤 試卷下載
【非選題】
1.
一、請說明下列名詞意涵及使用於何情境:(每小題 5 分,共 25 分)

【題組】(一)SQL Injection
【非選題】
2.【題組】 (二)APT(Advanced Persistent Threat)
【非選題】
3.【題組】(三)滲透測試
【非選題】
4.【題組】(四)弱點掃描(並說明與滲透測試之差別)
【非選題】
5.【題組】(五)分散式阻斷服務攻擊法(Distributed Denial of Service Attack)
【非選題】
6.二、數位證據之蒐集、處理應掌握那些原則與特性,以強化其證據力,避免辯方律師質 疑數位證據已經變造或證明力不足?(25 分)
【非選題】
7.三、數位證據保全之意義為何?主要的程序為何?其與數位鑑識有何差別?請參考國際 標準 ISO27037 加以說明。(25 分)
【非選題】
8.四、甲機關通報內政部警政署刑事警察局偵查第九大隊(以下簡稱偵九隊),說明發現 該機關有部分個人電腦會不定時向特定不明中繼站報到,並發現有重要檔案被傳送 出去,懷疑遭到駭客入侵並竊取機關案件資料,主動請偵九隊協助。你受指派擔任 此一事件對於該機關進行數位證據蒐集擷取等工作,以便進行後續之鑑識,請問: 本案所涉法律為何?你事前(出發前)會做何準備?到現場發現電腦是開機狀態, 採證之重點資料項目為何?如何採證以確保所蒐集保存之資料具備數位證據能力? (25 分)