15 偵查人員於查緝電信詐欺犯罪機房時，應立即對於查扣之手機或平板電腦的偵查作為，下列何者最不適當：
(A)開啟飛航模式
(B)防止詐欺集團主嫌透過雲端技術刪除手機資料
(C)立即關閉電源以維持證物的監督鍊（chain of custody）完整性
(D)立即將密碼保護功能移除

答案：登入後查看
統計： A(30), B(12), C(1051), D(270), E(0) #3254626

沐

B2 · 2025/03/05

#6323041

刑案現場數位證物蒐證手冊第8點：

刑案現場數位證物，其他處理注意事項如下（處理流程如附件三）：

（一）電腦主機：現場電腦應視其為開機或關機狀態，採取不同處理方式

；蒐證伺服器時，宜指出取證範圍，並注意有時效性資料之取得。

現場蒐證完畢後，移除電源及其他連接線材。

（二）行動裝置：現場查扣行動裝置，應開啟飛航模式或隔絕其通訊及網

路功能，並注意行動裝置之電量。

（三）儲存裝置：勿複製任何檔案至儲存裝置，以保持證物完整性。

（四）網路設備：維持網路設備運作，查看所有連接之設備（注意以無線

方式連接之行動裝置），並蒐集相關資料；確認無其他需蒐集之資

料後，中斷網路。

（五）數位錄影錄音設備：應避免操作錄製動作，以防止錄製時蓋寫儲存

媒體現有紀錄。

（六）電磁紀錄：刑案現場電腦為網路連線狀態時，應擷取與案情相關之資料，包含網站資料、社群網站、部落格、即時通訊對話紀錄、網頁郵件、雲端儲存空間、點對點分享資料（Peer-to-Peer, P2P）等。系統入侵或駭客攻擊之案件，應注意揮發性資料之蒐集（記憶體資料、處理程序、網路連線狀態等）。

蘑菇分隊分隊長

B1 · 2024/11/29

#6260578

C關閉電源之後開機手機鑑識可能導致資料遺...

(共 49 字，隱藏中）

前往觀看