阿摩線上測驗
登入
首頁
>
數位鑑識執法
>
109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052
> 申論題
題組內容
四、
⑵網際網路的位址(IP Address)大致可分為那幾類?對每一類在數位取 證時應注意那些要點?(20 分)
相關申論題
⑴請依攻擊方式對社群媒體犯罪作分類,並舉例說明之。(5 分)
#352645
⑵請問偵查社群媒體犯罪的證據,必須從那裡取得?蒐證的範圍又應該 包括那些?(10 分)
#352646
⑶何謂社群媒體快照(Social Snapshot)的數位取證方法?採用這種資料 收集方法的理由為何?(10 分)
#352647
⑴一個良好的數位鑑識軟體應該具有那些特色?(10 分)
#352648
⑵鑑識軟體 FTK 的主要工具有那些?請說明其功用。(15 分)
#352649
⑴要作網路即時資料的鑑識就必須進行封包分析。請問鑑識時應檢視那 些重點?(10 分)
#352650
⑵在網路攻擊事件中,可能有某機構(如銀行)電腦或行動通訊設備被 植入惡意程式,作為竊取機敏資料的手段。請說明如何佈署蒐證環境 以便即時分析網路封包來偵查此類攻擊事件;並繪圖說明此類攻擊行 為的即時資料分析流程。(15 分)
#352651
⑴為什麼網路位址在數位鑑識中是很重要的衡量因素?(5 分)
#352652
四、在數位鑑識調查結束後,鑑識人員需撰寫鑑識報告作為最終成果,此報告不僅用於向委託單位呈交結果,也可能作為法庭證據使用。請說明一份具備法庭可採性的數位鑑識報告應包含那些「關鍵內容與結構」?
#543887
⑵了解事件時間點、通報來源與可疑行為。進行完第一步後, 請詳細說明接下來所需的步驟,也就是後續你將採取的鑑識調查流程 與各細項說明。
#543886
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#127743
114年 · #127743
113年 - 113 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#120398
113年 · #120398
112年 - 112 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#114782
112年 · #114782
111年 - 111 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#108557
111年 · #108557
110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
110年 · #101554
109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052
109年 · #87052
108年 - 108 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#76927
108年 · #76927
107年 - 107 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#69647
107年 · #69647
106年 - 106 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#62335
106年 · #62335
105年 - 105 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#53389
105年 · #53389
阿摩線上測驗
登入
阿摩線上測驗
登入