| 題庫總數:10 |
| 是非題:0 |
| 選擇題:10 (A:1、B:2、C:2、D:5) |
| 多選題:0 |
| roddayeye整理 |
| Q |
|
下列何項並非數位鑑識所使用之文件或表單? |
| |
|
現場訪談記錄表 |
| |
|
證物監管鏈紀錄表 |
| |
|
委任授權書或搜索票 |
| v |
|
鑑識協會核可證明文件 |
| |
|
|
| Q |
|
下列何者並非鑑識前應準備之工作項目? |
| |
|
備好已抹除乾淨的各型號硬碟 |
| |
|
確認已經取得必要的授權文件 |
| |
|
備好蒐證過程中必須使用的表單 |
| v |
|
穿好鑑識專用防塵工作服 |
| |
|
|
| Q |
|
下列何者並非為數位鑑識的工作範圍? |
| v |
|
找出敲擊電腦鍵盤所留下的指紋痕跡 |
| |
|
檢視USB隨身碟 |
| |
|
檢視iPod檔案內容 |
| |
|
從事硬碟位元流的複製工作 |
| |
|
|
| Q |
|
下列何者為非? |
| |
|
數位鑑識必需遵循一定的作業標準程序 |
| v |
|
數位鑑識只能運用於電腦犯罪調查 |
| |
|
數位鑑識從業人員必需定期接受教育訓練課程充實新知 |
| |
|
數位鑑識工具包含軟體及硬體設備 |
| |
|
|
| Q |
|
下列何者並非數位證據應符合的特性? |
| |
|
真實性 |
| |
|
正確性 |
| |
|
完整性 |
| v |
|
時間性 |
| |
|
|
| Q |
|
下列何者並非SWGDE標準作業程序中的工作項目? |
| |
|
確定現場人員安全 |
| |
|
評估現場環境並擬定鑑識計畫 |
| |
|
訪談 |
| v |
|
分析檔案的存取時間 |
| |
|
|
| Q |
|
下列何者對”證物監管鏈記錄表” 的敘述正確? |
| |
|
所有接觸過證物的人都要在上面簽名並註記時間 |
| |
|
每項證物均有對應的證物監管鏈記錄表 |
| |
|
證物監管鏈記錄表不可均由同一人簽名 |
| v |
|
以上皆是 |
| |
|
|
| Q |
|
惡意程式鑑識分析,下列敘述何者為錯? |
| |
|
若系統當時狀態為開機狀態,則最好能先做Memory Dump |
| |
|
分析前最好能先做兩份數位證據映像檔或硬碟位元流(Bit-Stream)複製 |
| v |
|
試著安裝防毒軟體在受害電腦內進行掃毒分析 |
| |
|
找到可疑的程式可丟到VirusTotal 或 GFISandbox等Free資源進行觀察 |
| |
|
|
| Q |
|
對於未來數位鑑識可能面臨的挑戰,下列敘述何者為非? |
| |
|
數位證據的資料可能存在於國外地點的雲端伺服器平台 |
| v |
|
數位鑑識主要為執法單位的工作範疇,一般單位並無需接觸 |
| |
|
數位鑑識將面臨許多新型態的手持式設備 |
| |
|
數位鑑識需處理的資料量將愈來愈多 |
| |
|
|
| Q |
|
關於電腦鑑識,下列何者為真? |
| |
|
發現嫌疑者的電腦後,最快的方法便是重新開啟電腦進行分析 |
| |
|
發現數位證物檔案時,直接使用檔案總管將證物檔案複製作保存 |
| v |
|
電腦鑑識首重程序及方法的正確性 |
| |
|
以上皆是 |
| |
|
|
阿德 發表在
痞客邦
留言(0)
人氣(
3454
)
請先 登入 以發表留言。