阿摩線上測驗
登入
首頁
>
電腦犯罪偵查
>
107年 - 107 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#69620
> 申論題
題組內容
三、請試述下列名詞之意涵:(每小題 5 分,共 25 分)
APT(Advanced Persistent Threat)
相關申論題
一、數位證據(Digital Evidence)之意義為何與有何特性?(5 分)如何分類並請繪圖說明。 (10 分)在犯罪偵查過程中,不論是傳統犯罪或電腦網路犯罪常見用來證明待證事實 之數位證據有那些?(10 分)
#279632
二、資通安全(資安)是一種風險管理的概念,需要控制可能產生的資安風險,需透過資安預 防(Prevention) 、資安防護(Protection) 、證據保全(Preservation)與專業鑑識(Presentation) 等四大構面(4P’s Model),落實以風險管理為核心的資安防禦策略,請詳細說明這四 大構面內容及控制機制,並繪圖說明之。(25 分)
#279633
Legal Hold
#279634
Ransomware Worm
#279635
Cybercrime
#279637
Distributed Denial of Service Attack
#279638
四、何謂網路詐欺犯罪模式及偵查模式?(5 分)其常見網路詐欺型態及手法為何?(5 分)又警察人員如何偵辦此網路詐欺犯罪?(5 分)另如何針對網路詐欺發展一有效 整合之偵查機制,請詳細舉例說明,並繪圖之。(10 分)
#279639
四、請說明依循 ISO/IEC 27043:2015 國際標準來進行資安犯罪事件偵查程序的四大階段程序(包含準備程序、開始程序、獲取程序、調查程序)為何? 並請舉例及繪圖表說明之。(25 分)(ISO/IEC 27043:2015 Incident Investigation Principles and Processes 之國際資安事件偵查原則與程序標準)
#543649
三、數位鑑識在「重建數位犯罪事件的發生過程」或「還原數位犯罪事實」方面扮演核心角色。請詳細說明時間軸分析(Timeline Analysis)、關聯 分析(Relational analysis)和功能分析(Functional analysis)這三種特殊技術如何通過偵查及分析數位證據,幫助科技偵查(刑事)人員拼湊出 犯罪圖景,並回答案件的「人、事、時、地、物、原因」等要素。 (25 分)
#543648
二、請說明犯罪偵查及知識工程化的基本原則及偵查技術有那些?(10 分) 另欲使犯罪偵查工作走向知識化、科學化、系統化及合理化的道路,應具備下列五大階段(鑑定化階段、概念化階段、正規化階段、實作及測試階段、證實階段),請詳細舉例說明(如第一銀行 ATM 盜領案) ,並繪圖說明之。(15 分)
#543647
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#127683
114年 · #127683
113年 - 113 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#120399
113年 · #120399
112年 - 112 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#114783
112年 · #114783
111年 - 111 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#108508
111年 · #108508
110年 - 110 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#101504
110年 · #101504
109年 - 109 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#87147
109年 · #87147
108年 - 108 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#76906
108年 · #76906
107年 - 107 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#69620
107年 · #69620
106年 - 106 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#62341
106年 · #62341
105年 - 105 警察特種考試_三等_警察資訊管理人員:電腦犯罪偵查#53427
105年 · #53427
阿摩線上測驗
登入
阿摩線上測驗
登入