阿摩線上測驗
39 刑案現場數位證物蒐證手冊第 8 條關於刑案現場數位證物,其他處理注意事項,下列何者正確?
(A)電腦主機:蒐證伺服器時,宜指出取證範圍,並注意異地資料之取得
(B)行動裝置:現場查扣行動裝置,應開啟飛航模式或隔絕其通訊及網路功能
(C)儲存裝置:除掃毒程式外勿複製任何檔案至儲存裝置,以保持證物完整性
(D)網路設備:應立即拔掉網路線避免資料外傳,並蒐集相關資料
答案:登入後查看
統計: A(63), B(716), C(28), D(41), E(0) #1608658
統計: A(63), B(716), C(28), D(41), E(0) #1608658
詳解 (共 3 筆)
BC Lee
#4731928
A注意有時效性資料之取得
5
0
yeeeeee
#7370977
八、刑案現場數位證物,其他處理注意事項如下(處理流程如附件三):
(一)電腦主機:現場電腦應視其為開機或關機狀態,採取不同處理方式
;蒐證伺服器時,宜指出取證範圍,並注意有時效性資料之取得。
現場蒐證完畢後,移除電源及其他連接線材。
(二)行動裝置:現場查扣行動裝置,應開啟飛航模式或隔絕其通訊及網
路功能,並注意行動裝置之電量。
(三)儲存裝置:勿複製任何檔案至儲存裝置,以保持證物完整性。
(四)網路設備:維持網路設備運作,查看所有連接之設備(注意以無線
方式連接之行動裝置),並蒐集相關資料;確認無其他需蒐集之資
料後,中斷網路。
(五)數位錄影錄音設備:應避免操作錄製動作,以防止錄製時蓋寫儲存
媒體現有紀錄。
(六)電磁紀錄:刑案現場電腦為網路連線狀態時,應擷取與案情相關之
資料,包含網站資料、社群網站、部落格、即時通訊對話紀錄、網
頁郵件、雲端儲存空間、點對點分享資料(Peer-to-Peer, P2P)
等。系統入侵或駭客攻擊之案件,應注意揮發性資料之蒐集(記憶
體資料、處理程序、網路連線狀態等)
(一)電腦主機:現場電腦應視其為開機或關機狀態,採取不同處理方式
;蒐證伺服器時,宜指出取證範圍,並注意有時效性資料之取得。
現場蒐證完畢後,移除電源及其他連接線材。
(二)行動裝置:現場查扣行動裝置,應開啟飛航模式或隔絕其通訊及網
路功能,並注意行動裝置之電量。
(三)儲存裝置:勿複製任何檔案至儲存裝置,以保持證物完整性。
(四)網路設備:維持網路設備運作,查看所有連接之設備(注意以無線
方式連接之行動裝置),並蒐集相關資料;確認無其他需蒐集之資
料後,中斷網路。
(五)數位錄影錄音設備:應避免操作錄製動作,以防止錄製時蓋寫儲存
媒體現有紀錄。
(六)電磁紀錄:刑案現場電腦為網路連線狀態時,應擷取與案情相關之
資料,包含網站資料、社群網站、部落格、即時通訊對話紀錄、網
頁郵件、雲端儲存空間、點對點分享資料(Peer-to-Peer, P2P)
等。系統入侵或駭客攻擊之案件,應注意揮發性資料之蒐集(記憶
體資料、處理程序、網路連線狀態等)
0
0