三、計算機檔案系統中的資料，可以分為檔案系統類別（File System Category）、檔案名稱類別（File Name Category）、詮釋資料類別（Metadata Category）、內容類別（Content Category）及應用系統類別（Application Category）。請分別說明其意義與偵查價值。（每一資料類別 5 分，共 25 分）

三、數位鑑識在「重建數位犯罪事件的發生過程」或「還原數位犯罪事實」方面扮演核心角色。請詳細說明時間軸分析（Timeline Analysis）、關聯分析（Relational analysis）和功能分析（Functional analysis）這三種特殊技術如何通過偵查及分析數位證據，幫助科技偵查（刑事）人員拼湊出犯罪圖景，並回答案件的「人、事、時、地、物、原因」等要素。（25 分）