| 題庫總數:10 | ||
| 是非題:0 | ||
| 選擇題:10 (A:1、B:2、C:2、D:5) | ||
| 多選題:0 | ||
| roddayeye整理 | ||
| Q | 下列何項並非數位鑑識所使用之文件或表單? | |
| 現場訪談記錄表 | ||
| 證物監管鏈紀錄表 | ||
| 委任授權書或搜索票 | ||
| v | 鑑識協會核可證明文件 | |
| Q | 下列何者並非鑑識前應準備之工作項目? | |
| 備好已抹除乾淨的各型號硬碟 | ||
| 確認已經取得必要的授權文件 | ||
| 備好蒐證過程中必須使用的表單 | ||
| v | 穿好鑑識專用防塵工作服 | |
| Q | 下列何者並非為數位鑑識的工作範圍? | |
| v | 找出敲擊電腦鍵盤所留下的指紋痕跡 | |
| 檢視USB隨身碟 | ||
| 檢視iPod檔案內容 | ||
| 從事硬碟位元流的複製工作 | ||
| Q | 下列何者為非? | |
| 數位鑑識必需遵循一定的作業標準程序 | ||
| v | 數位鑑識只能運用於電腦犯罪調查 | |
| 數位鑑識從業人員必需定期接受教育訓練課程充實新知 | ||
| 數位鑑識工具包含軟體及硬體設備 | ||
| Q | 下列何者並非數位證據應符合的特性? | |
| 真實性 | ||
| 正確性 | ||
| 完整性 | ||
| v | 時間性 | |
| Q | 下列何者並非SWGDE標準作業程序中的工作項目? | |
| 確定現場人員安全 | ||
| 評估現場環境並擬定鑑識計畫 | ||
| 訪談 | ||
| v | 分析檔案的存取時間 | |
| Q | 下列何者對”證物監管鏈記錄表” 的敘述正確? | |
| 所有接觸過證物的人都要在上面簽名並註記時間 | ||
| 每項證物均有對應的證物監管鏈記錄表 | ||
| 證物監管鏈記錄表不可均由同一人簽名 | ||
| v | 以上皆是 | |
| Q | 惡意程式鑑識分析,下列敘述何者為錯? | |
| 若系統當時狀態為開機狀態,則最好能先做Memory Dump | ||
| 分析前最好能先做兩份數位證據映像檔或硬碟位元流(Bit-Stream)複製 | ||
| v | 試著安裝防毒軟體在受害電腦內進行掃毒分析 | |
| 找到可疑的程式可丟到VirusTotal 或 GFISandbox等Free資源進行觀察 | ||
| Q | 對於未來數位鑑識可能面臨的挑戰,下列敘述何者為非? | |
| 數位證據的資料可能存在於國外地點的雲端伺服器平台 | ||
| v | 數位鑑識主要為執法單位的工作範疇,一般單位並無需接觸 | |
| 數位鑑識將面臨許多新型態的手持式設備 | ||
| 數位鑑識需處理的資料量將愈來愈多 | ||
| Q | 關於電腦鑑識,下列何者為真? | |
| 發現嫌疑者的電腦後,最快的方法便是重新開啟電腦進行分析 | ||
| 發現數位證物檔案時,直接使用檔案總管將證物檔案複製作保存 | ||
| v | 電腦鑑識首重程序及方法的正確性 | |
| 以上皆是 | ||
文章標籤
全站熱搜
