試題詳解

10. 當資安外洩事件發生後，若須確保證據的完整性，應對已被入侵的硬 碟做下列何項處理？
(A) 將原硬碟加密並進行鑑識工作後，再進行雜湊比對
(B) 將原硬碟進行雜湊比對、位元層級複製，並對複製後的新硬碟進 行雜湊比對，確認與原硬碟相符，對新硬碟進行鑑識工作
(C) 在系統安裝一顆新硬碟，複製原硬碟所有檔案到新硬碟，對新硬 碟進行鑑識工作
(D) 對原硬碟直接進行鑑識工作