阿摩線上測驗
登入
首頁
>
電腦犯罪偵查
>
112年 - 112 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#114783
> 申論題
一、請解釋何謂 MITRE ATT&CK 資安框架,並且說明此框架對偵辦電腦犯 罪之幫助。 (25 分)
相關申論題
二、請說明駭客發起分散式阻斷服務攻擊(DDoS)之流程; (10 分)DNS 放 大攻擊為 DDoS 攻擊手法之一,請說明其攻擊特點以及原理。(15 分)
#489972
三、虛擬貨幣為目前常被犯罪者使用之貨幣之一,請舉例說明三種虛擬貨幣 犯罪態樣並且說明虛擬貨幣查扣之流程。(25 分)
#489973
四、調查惡意程式相關案件時,可能會使用靜態分析以及動態分析的技術, 請說明何謂靜態分析及動態分析?並說明這兩種分析方式的優缺點。 (25 分)
#489974
四、請說明依循 ISO/IEC 27043:2015 國際標準來進行資安犯罪事件偵查程序的四大階段程序(包含準備程序、開始程序、獲取程序、調查程序)為何? 並請舉例及繪圖表說明之。(25 分)(ISO/IEC 27043:2015 Incident Investigation Principles and Processes 之國際資安事件偵查原則與程序標準)
#543649
三、數位鑑識在「重建數位犯罪事件的發生過程」或「還原數位犯罪事實」方面扮演核心角色。請詳細說明時間軸分析(Timeline Analysis)、關聯 分析(Relational analysis)和功能分析(Functional analysis)這三種特殊技術如何通過偵查及分析數位證據,幫助科技偵查(刑事)人員拼湊出 犯罪圖景,並回答案件的「人、事、時、地、物、原因」等要素。 (25 分)
#543648
二、請說明犯罪偵查及知識工程化的基本原則及偵查技術有那些?(10 分) 另欲使犯罪偵查工作走向知識化、科學化、系統化及合理化的道路,應具備下列五大階段(鑑定化階段、概念化階段、正規化階段、實作及測試階段、證實階段),請詳細舉例說明(如第一銀行 ATM 盜領案) ,並繪圖說明之。(15 分)
#543647
一、請論述及比較網路犯罪偵查與傳統犯罪偵查在偵查目標、證據形式和方法上的主要異同。(10 分)並請具體說明傳統偵查方法(如訪談、情資 蒐集、臥底)如何在網路犯罪偵查的背景下進行應用和調整?(15 分)
#543646
四、惡意軟體分析乃偵查電腦犯罪案件之重要步驟之一,請說明惡意軟體之 類型與傳播方式,並舉例說明之。(25 分)
#513015
三、警察機關執行資訊數位化行之有年,因此累積大量犯罪資料;另一方面, 在電腦犯罪案件蒐證中也收集到大量的數位證據。警調單位為追查與蒐集電腦犯罪相關資訊 , 可能會利用公開情資OSINT( Open Source ,協助偵查。請說明何謂公開情資,並舉 2 項公開情資應用 Intelligence) 案例,說明公開情資如何協助偵查電腦犯罪。(25 分)
#513014
二、許多組織與企業遭受勒索軟體攻擊,被要求支付大量贖金。請說明勒索軟體攻擊原理,並說明其加密檔案之原理與技術、和如何偵查與分析此類攻擊事件。(25 分)
#513013
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#127683
114年 · #127683
113年 - 113 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#120399
113年 · #120399
112年 - 112 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#114783
112年 · #114783
111年 - 111 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#108508
111年 · #108508
110年 - 110 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#101504
110年 · #101504
109年 - 109 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#87147
109年 · #87147
108年 - 108 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#76906
108年 · #76906
107年 - 107 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#69620
107年 · #69620
106年 - 106 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#62341
106年 · #62341
105年 - 105 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#53427
105年 · #53427
阿摩線上測驗
登入
阿摩線上測驗
登入