iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
10. 當資安外洩事件發生後,若須確保證據的完整性,應對已被入侵的硬 碟做下列何項處理?
(A) 將原硬碟加密並進行鑑識工作後,再進行雜湊比對
(B) 將原硬碟進行雜湊比對、位元層級複製,並對複製後的新硬碟進 行雜湊比對,確認與原硬碟相符,對新硬碟進行鑑識工作
(C) 在系統安裝一顆新硬碟,複製原硬碟所有檔案到新硬碟,對新硬 碟進行鑑識工作
(D) 對原硬碟直接進行鑑識工作

答案:登入後觀看
難度: 非常簡單

10
 【站僕】摩檸Morning:有沒有達人來解釋一下?
倒數 4天 ,已有 1 則答案
Chia-Pei Lee 高一上 (2023/03/27):

B) 將原硬碟進行雜湊比對、位元層級複製,並對複製後的新硬碟進行雜湊比對,確認與原硬碟相符,對新硬碟進行鑑識工作。

當資安外洩事件發生後,若須確保資料完整性,應儘快採取鑑識與保全措施,以確保證據不被進一步竄改、破壞,而硬碟複製是其中一個重要步驟。在進行硬碟複製時,應採用位元層級複製 (bit-by-bit copy) 的方式,將原始硬碟上的所有資料、分割區、分割區表、啟動記錄區等完整複製到新硬碟,並確認複製後的新硬碟與原始硬碟的雜湊值是否一致,以驗證複製的正確性。然後再對新硬碟進行鑑識工作,以查明原因、歸責問題、收集證據,以及適時採取必要的應變措施。


一、複製。
二、確認一致。
三、鑑識。

9個讚
檢舉


10. 當資安外洩事件發生後,若須確保證據的完整性,應對已被入侵的硬 碟做下列..-阿摩線上測驗