112年 - 112 警察特種考試_三等_警察資訊管理人員：電腦犯罪偵查#114783

科目：電腦犯罪偵查 | 年份：112年 | 選擇題數：0 | 申論題數：4

試卷資訊

所屬科目：電腦犯罪偵查

選擇題 (0)

申論題 (4)

一、請解釋何謂 MITRE ATT&CK 資安框架，並且說明此框架對偵辦電腦犯罪之幫助。（25 分）

二、請說明駭客發起分散式阻斷服務攻擊（DDoS）之流程；（10 分）DNS 放大攻擊為 DDoS 攻擊手法之一，請說明其攻擊特點以及原理。（15 分）

三、虛擬貨幣為目前常被犯罪者使用之貨幣之一，請舉例說明三種虛擬貨幣犯罪態樣並且說明虛擬貨幣查扣之流程。（25 分）

四、調查惡意程式相關案件時，可能會使用靜態分析以及動態分析的技術，請說明何謂靜態分析及動態分析？並說明這兩種分析方式的優缺點。（25 分）