地特四等申論題
106年
[資訊處理] 資訊管理概要
第 四 題
數位證據(Digital Evidence)是取之於電腦系統、儲存媒體或行動裝置內,可作為犯罪偵防及資安事件調查的數位資料。當數位證據保全人員處於開機狀態的標的設備中擷取揮發性與邏輯性資料完畢後,應如何保全這些數位證據?(25 分)
📝 此題為申論題
思路引導 VIP
看到「數位證據保全」,應立刻聯想到維持證據的「完整性」、「真實性」與「同一性」。解題架構可分為三個層面:數位資料本身的保全(如計算雜湊值、防寫機制)、實體設備的保全(如防靜電袋、網路隔離),以及司法程序的保全(建立監管鏈 Chain of Custody)。
🤖
AI 詳解
AI 專屬家教
【破題】 數位證據具有易遭竄改、複製及毀損等特性,在完成揮發性與邏輯性資料的擷取後,保全工作的核心目標在於確保證據的「完整性(Integrity)」、「真實性(Authenticity)」與「同一性(Identity)」,以維持其在司法程序中的證據能力與證明力。保全措施應涵蓋數位資料、實體設備及程序紀錄三個面向。 【論述】
▼ 還有更多解析內容