阿摩線上測驗
登入
首頁
>
數位鑑識執法
> 115年 - 115 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#140753
115年 - 115 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#140753
科目:
數位鑑識執法 |
年份:
115年 |
選擇題數:
0 |
申論題數:
4
試卷資訊
所屬科目:
數位鑑識執法
選擇題 (0)
申論題 (4)
一、數位證據具有易修改性、無限複製性及原始作者不易確定等特性。請論 述並舉例說明「資安鑑識 CIAC 基本原則(適法性、完整性、準確性、 一致性) 」之具體內涵?(15 分)並解釋鑑識人員在處理行動裝置時, 應如何落實「不變更數位證據原則」以確保其法律效力?(10 分)
二、國 際 標 準 ISO/IEC 27050 系 列 ( Information Technology—Electronic Discovery)係針對「電子發現(Electronic Discovery, eDiscovery)」所制 定的標準。請說明該標準如何定義「電子儲存資訊(Electronically Stored Information)」的生命週期?(15 分)並請詳述其中「保存(Preservation)」 階段如何透過「法律保留通知(Legal Hold) 」防止證據遭到惡意破壞? (10 分)
三、依據「打詐 2.0」之後端快速反應機制,在面對詐騙廣告刊登不逾 2 日的 高度時效性下,請從電腦犯罪現場偵查角度,論述應如何執行主動式防 禦並優先保全揮發性證據(Volatile Evidence)?(10 分)其與 ISO 27035 系列資訊安全事件管理(Information Security Incident Management)國際 標準的管理流程之關聯為何?(15 分)
四、結合 ISO/IEC 27043 資安事件調查原則與流程與 ISO/IEC 27037 數位證 據識別、收集、獲取與保存指南,請從數位鑑識執法角度,論述數位證 據處理程序中的「監管鏈(Chain of Custody)」應如何落實?(15 分) 在調查勒索軟體攻擊事件時,如何透過雜湊值(Hash)比對與日誌記錄, 確保從「初始化」到「報告」階段的證物不被二次污染?(10 分)
相關試卷
114年 - 114 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#127743
114年 · #127743
113年 - 113 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#120398
113年 · #120398
112年 - 112 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#114782
112年 · #114782
111年 - 111 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#108557
111年 · #108557
110年 - 110 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#101554
110年 · #101554
109年 - 109 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#87052
109年 · #87052
108年 - 108 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#76927
108年 · #76927
107年 - 107 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#69647
107年 · #69647
106年 - 106 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#62335
106年 · #62335
105年 - 105 警察特種考試_三等_警察資訊管理人員:數位鑑識執法#53389
105年 · #53389
阿摩線上測驗
登入
阿摩線上測驗
登入