阿摩線上測驗
登入
首頁
>
數位鑑識執法
>
102年 - 102 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#44343
> 申論題
四、請按照 ISO/IEC 27037 的定義,列出處理數位證據(Digital Evidence)的 4 個主要步 驟,並請略為說明之。(20 分)
相關申論題
一、何謂數位證據之同一性(Identity)?其與證據能力及證明力有何關聯性?另數位證 據之證據方法有那些?請舉例詳細說明。(25 分)
#145899
二、由於網際網路及各種通訊產業(如 Skype)的發達,使得犯罪不斷翻新;傳統電話 詐欺也由於網路電話 VoIP(Voice Over Internet Protocol)的發展,使得撥打詐騙電 話成本大幅降低及發生數量增加;且 VoIP 比傳統電話更難以查出犯罪源頭,請說 明 VoIP 網路電話詐欺犯罪之類型、通訊管道、鑑識程序及犯罪組織結構等?且統 合繪出 VoIP 網路電話詐欺犯罪流程及偵查鑑識流程?並說明如何運用犯罪偵查理 論結合到 VoIP 網路電話詐欺犯罪偵辦機制。(25 分)
#145900
三、「易揮發證據」是指當主機重新啟動時或正常使用下將會消失/被覆蓋/改變之資料, 如記憶體載入內容或網路狀態等資訊即屬此類。請說明於 Windows 中之「確認系統時 間」、「目前運行中程序」、「目前開啟檔案」、「與何主機(Host or IP address) 相關」、「目前登入使用者」及「目前開啟連結與網路狀態」等項目為何為「易揮 發證據」?(30 分)
#145901
四、在數位鑑識調查結束後,鑑識人員需撰寫鑑識報告作為最終成果,此報告不僅用於向委託單位呈交結果,也可能作為法庭證據使用。請說明一份具備法庭可採性的數位鑑識報告應包含那些「關鍵內容與結構」?
#543887
⑵了解事件時間點、通報來源與可疑行為。進行完第一步後, 請詳細說明接下來所需的步驟,也就是後續你將採取的鑑識調查流程 與各細項說明。
#543886
⑴與該公司聯繫確認案件範圍與關鍵目標(特定員工、主機、檔案 類型等)
#543885
(二)根據表 A 與表 B 中的時間資訊,請分別推論這兩份檔案的完整歷程, 例如:是否有被複製、打開瀏覽或修改的跡象?並請具體說明理由。
#543884
(一)請解釋檔案的 MACE 四個時間戳記分別代表的意義,並說明那一項最容易因系統搬移、下載或複製等操作而改變。
#543883
(二)請說明數位鑑識人員可利用那些技術、工具以及如何運用這些技術、工具與程序來辨識、處理及證明偽造內容的存在。
#543882
(一)請說明生成式 AI 對數位鑑識所可能產生之挑戰。
#543881
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#127743
114年 · #127743
113年 - 113 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#120398
113年 · #120398
112年 - 112 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#114782
112年 · #114782
111年 - 111 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#108557
111年 · #108557
110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
110年 · #101554
109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052
109年 · #87052
108年 - 108 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#76927
108年 · #76927
107年 - 107 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#69647
107年 · #69647
106年 - 106 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#62335
106年 · #62335
105年 - 105 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#53389
105年 · #53389