11 刑案現場數位證物，處理時應注意事項，下列敘述何者正確？ ①電腦主機：現場蒐證完畢後，移除電源及其他連接線材 ②儲存裝置：勿複製任何檔案至儲存裝置，以保持證物完整性 ③行動裝置：現場查扣行動裝置，應立即關機以隔絕其通訊及網路功能 ④網路設備：應先立即中斷網路設備運作，並查看所有連接之設備（注意以無線方式連接之行動 裝置），以蒐集相關資料
(A)①②
(B)②③
(C)③④
(D)①④

刑案現場數位證物蒐證手冊第八點：

刑案現場數位證物，其他處理注意事項如下（處理流程如附件三）：
（一）電腦主機：現場電腦應視其為開機或關機狀態，採取不同處理方式；
           蒐證伺服器時，宜指出取證範圍，並注意有時效性資料之取得。
           現場蒐證完畢後，移除電源及其他連接線材。
（二）行動裝置：現場查扣行動裝置，應開啟飛航模式或隔絕其通訊及網路功能，
                             並注意行動裝置之電量。
（三）儲存裝置：勿複製任何檔案至儲存裝置，以保持證物完整性。
（四）網路設備：維持網路設備運作，查看所有連接之設備
                             （注意以無線方式連接之行動裝置）
                             並蒐集相關資料；確認無其他需蒐集之資料後，中斷網路。
（五）數位錄影錄音設備：應避免操作錄製動作，以防止錄製時蓋寫儲存媒體現有紀錄。
（六）電磁紀錄：刑案現場電腦為網路連線狀態時，應擷取與案情相關之資料，
           包含網站資料、社群網站、部落格、即時通訊對話紀錄、網 頁郵件、
           雲端儲存空間、點對點分享資料（Peer-to-Peer, P2P）等。
           系統入侵或駭客攻擊之案件，應注意揮發性資料之蒐集
           （記憶體資料、處理程序、網路連線狀態等）