免費開始練習
司法三等申論題 109年 [檢察事務官電子資訊組] 資通安全

第 一 題

📖 題組:
數位鑑識(Digital Forensics)是網路安全防禦的重要手段之一,請回答:
📝 此題為申論題,共 2 小題

小題 (一)

何謂數位鑑識?請詳細說明其意義,然後列出並解釋從事數位鑑識時該遵循那些原則?(15分)

思路引導 VIP

拿到這題,應先思考數位鑑識的「雙重屬性」——技術的科學性與法學的證據力(Admissibility)。答題時先精確定義其意義(找出真相與保全證據),接著以國際公認的 ACPO 數位證據處理四大原則或監管鏈(Chain of Custody)為核心,展開鑑識過程中為確保不可否認性與證據力所必須遵守的規範。

🤖
AI 詳解
AI 專屬家教

【破題】 數位鑑識(Digital Forensics)為結合資訊科學與法學的跨領域學科,其核心目的在於從數位設備中萃取具備法庭證據力(Admissibility)的數位證據,以釐清資安事件或網路犯罪的責任歸屬(Accountability)。 【論述】

小題 (二)

電腦犯罪者為了避免被偵測,常會採取反鑑識作為。反鑑識的方法可分為幾類?請各舉例說明之。(10分)

思路引導 VIP

看到反鑑識(Anti-forensics)題目,應直覺聯想其目的在於破壞數位證據的 CIA 三要素(機密、完整、可用)與不可否認性(Non-repudiation)。作答時建議採用學理上標準的四大分類(資料隱藏、跡證抹除、軌跡混淆、攻擊鑑識工具),並結合實務偵查常見的技術工具進行舉例,以展現專業度。

🤖
AI 詳解
AI 專屬家教

【破題】 反鑑識(Anti-forensics)係指犯罪者為規避法律責任與網路偵查,刻意破壞、隱藏、篡改數位證據,或干擾鑑識程序的技術與行為,其核心目的在於破壞證據的完整性(Integrity)與不可否認性(Non-repudiation)。 【論述】

📝 同份考卷的其他題目

查看 109年[檢察事務官電子資訊組] 資通安全 全題

升級 VIP 解鎖