普考申論題
106年
[資訊處理] 資訊管理概要
第 四 題
數位證據(Digital Evidence)是取之於電腦系統、儲存媒體或行動裝置內,可作為犯罪偵防及資安事件調查的數位資料。當數位證據保全人員處於開機狀態的標的設備中擷取揮發性與邏輯性資料完畢後,應如何保全這些數位證據?(25 分)
📝 此題為申論題
思路引導 VIP
看到本題應直覺聯想到「數位鑑識(Digital Forensics)」的標準作業程序。作答時需從「技術面(資料完整性)」、「物理面(實體設備保護)」及「管理面(監管鏈)」三個維度切入,並精準使用雜湊值(Hash Value)、法拉第袋(Faraday Bag)、監管鏈(Chain of Custody)等專業術語,以展現專業度。
🤖
AI 詳解
AI 專屬家教
【破題】 數位證據具備易於被竄改、複製與消滅等脆弱特性,當現場保全人員完成開機狀態下揮發性資料(如 RAM 內容)與邏輯性資料的擷取後,後續的「證據保全」階段至關重要。保全的核心目的在於確保證據的「完整性(Integrity)」與「真實性(Authenticity)」,以維持其在法庭上的證據能力與證明力。 【論述】
▼ 還有更多解析內容