阿摩線上測驗
登入
首頁
>
數位鑑識執法
> 110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
科目:
數位鑑識執法 |
年份:
110年 |
選擇題數:
0 |
申論題數:
8
試卷資訊
所屬科目:
數位鑑識執法
選擇題 (0)
申論題 (8)
一、(1)反鑑識(anti-forensic)定義為何?(7 分)
(2)反鑑識有四個目的為何?(8 分)
(3)反鑑識手法有那五種?(10 分)
二、(1)何謂惡意程式(malware)的定義?(7 分)
(2)惡意程式鑑識分析分成那兩 種?(10 分)
(3)請列舉四種惡意程式鑑識工具。(8 分)
三、如何調查 Google 雲端硬碟服務,請說明可以使用那些數位鑑識工具? (13 分)對映到那些數位跡證?(12 分)
四、請用四向連接理論(4-way linkage theory)和羅卡交換原理(locard’s exchange principle),先繪示意圖(11 分),再配合圖形說明證據對於破 案的功用。 (14 分)
阿摩線上測驗
登入
阿摩線上測驗
登入