阿摩線上測驗
登入
首頁
>
數位鑑識執法
>
107年 - 107 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#69647
> 申論題
題組內容
一、請說明下列數位證據相關名詞之意涵:(每小題 5 分,共 25 分)
⑶Write blocking device(Write blocker)
相關申論題
⑴Locard’s exchange principle
#279757
⑵Bit stream copy
#279758
⑷File slack space
#279760
⑸Chain of custody
#279761
⑴何謂「易揮發證據(Volatile evidence)」?請以最常見的 Windows 作業系統為例, 列舉易揮發證據並說明其在犯罪偵查上的可能用途。 (15 分)
#279762
⑵根據我國政府機關(構)資安事件數位證據保全標準作業程序之規定,於數據封 緘作業時有那些程序需遵守?(10 分)
#279763
⑴此步驟的內容與目的為何?(10 分)
#279764
⑵現場重建後的報告中,通常會做 Timeline analysis,Relational analysis 以及 Functional analysis 三種分析報告,請舉例說明此三份分析報告的意涵。 (15 分)
#279765
四、假設在犯罪現場查扣一台筆電與一個 USB 介面之外接式硬碟,初步檢查發現此外接 式硬碟內容含有犯罪證據,而筆電內沒有犯罪證據。因查扣當時該硬碟並未連接筆 電,所以某甲雖承認該筆電是他所有,但推說硬碟是行蹤不明的某乙所有,且該硬 碟從未連上筆電,以此主張他和犯罪事件無關。面對某甲陳述,請問你會採用那些 數位鑑識步驟來證明某甲所述為非?(假設筆電使用 Windows 作業系統。回答本題 時請說明該擷取那些證據,使用那些工具以及採取那些步驟。) (25 分)
#279766
四、在數位鑑識調查結束後,鑑識人員需撰寫鑑識報告作為最終成果,此報告不僅用於向委託單位呈交結果,也可能作為法庭證據使用。請說明一份具備法庭可採性的數位鑑識報告應包含那些「關鍵內容與結構」?
#543887
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#127743
114年 · #127743
113年 - 113 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#120398
113年 · #120398
112年 - 112 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#114782
112年 · #114782
111年 - 111 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#108557
111年 · #108557
110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
110年 · #101554
109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052
109年 · #87052
108年 - 108 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#76927
108年 · #76927
107年 - 107 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#69647
107年 · #69647
106年 - 106 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#62335
106年 · #62335
105年 - 105 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#53389
105年 · #53389
阿摩線上測驗
登入
阿摩線上測驗
登入