阿摩線上測驗 登入

109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052

科目:數位鑑識執法 | 年份:109年 | 選擇題數:0 | 申論題數:9

試卷資訊

所屬科目:數位鑑識執法

選擇題 (0)

申論題 (9)

⑴請依攻擊方式對社群媒體犯罪作分類,並舉例說明之。(5 分)
⑵請問偵查社群媒體犯罪的證據,必須從那裡取得?蒐證的範圍又應該 包括那些?(10 分)
⑶何謂社群媒體快照(Social Snapshot)的數位取證方法?採用這種資料 收集方法的理由為何?(10 分)
⑴一個良好的數位鑑識軟體應該具有那些特色?(10 分)
⑵鑑識軟體 FTK 的主要工具有那些?請說明其功用。(15 分)
⑴要作網路即時資料的鑑識就必須進行封包分析。請問鑑識時應檢視那 些重點?(10 分)
⑵在網路攻擊事件中,可能有某機構(如銀行)電腦或行動通訊設備被 植入惡意程式,作為竊取機敏資料的手段。請說明如何佈署蒐證環境 以便即時分析網路封包來偵查此類攻擊事件;並繪圖說明此類攻擊行 為的即時資料分析流程。(15 分)
⑴為什麼網路位址在數位鑑識中是很重要的衡量因素?(5 分)
⑵網際網路的位址(IP Address)大致可分為那幾類?對每一類在數位取 證時應注意那些要點?(20 分)