阿摩線上測驗
43. 在數位鑑識調查中,為確保證據的完整性並能在法庭上被接受,下列哪一項原則較「不」適切?
(A) 在證據的扣押、蒐集、保管和運送過程中,應確保資料的一致性與完整性
(B) 為保持證據完整性,應利用加密機制保護數位證據
(C) 確保所有證據的取得、分析和儲存過程都被完整記 錄並可被重現
(D) 其他人依據蒐證人員宣稱的鑑識程序應能得出相同的鑑識結果
答案:登入後查看
統計: A(23), B(265), C(21), D(245), E(0) #3441088
統計: A(23), B(265), C(21), D(245), E(0) #3441088
詳解 (共 3 筆)
cherry
#7375517
正確答案解析
• (B) 為保持證據完整性,應利用加密機制保護數位證據 ——【較不適切,為正確答案】
• 解析:數位鑑識最核心的原則是**「維持原始證據的真實性與完整性」。在處理數位證據時,一般會使用雜湊函數(Hash Function,如 MD5, SHA-256)**來計算數位指紋,以確保資料沒有被竄改。
• 為什麼不用加密?:加密(Encryption)會改變資料原本的內容與編碼,如果在鑑識初期直接對原始證據進行加密,反而可能破壞證據的原貌,在法庭上可能會被質疑證據的真實性。此外,鑑識人員通常是將原始硬碟製作成「鏡像複製(Bit-stream Image)」,並對鏡像檔案進行防寫與雜湊值驗證,而非直接使用加密機制來保持完整性。
其他正確原則解析(為什麼不能選)
• (A) 在證據的扣押、蒐集、保管和運送過程中,應確保資料的一致性與完整性 ——【非常適切】
• 解析:這是數位鑑識的基本要求。從現場扣押到送進實驗室,所有的步驟都必須確保資料沒有被增刪或修改。
• (C) 確保所有證據的取得、分析和儲存過程都被完整記錄並可被重現 ——【非常適切】
• 解析:這涉及到**「監管鏈(Chain of Custody)」與「可重現性(Repeatability)」**。鑑識流程的每一步(誰、在什麼時間、做了什麼操作)都必須有詳細的日誌記錄,讓其他鑑識專家用同樣的工具與方法也能得出一樣的結果,如此在法庭上才具備證據能力。
• (D) 其他人依據蒐證人員宣稱的鑑識程序應能得出相同的鑑識結果 ——【非常適切】
• 解析:這同樣強調了鑑識科學的**「可驗證性」與「再現性(Reproducibility)」**。如果一個鑑識結果只有某個特定人員做得出來,其他人無法複製,那麼這個結果在法律上是無法被認可的。
0
0