調查局三等申論題
112年
[資訊科學組] 資訊安全實務
第 一 題
一、請條列並說明「數位證據保全標準作業程序」中,進行「電腦設備或儲存媒體蒐集」之作法。(25 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想實務上的《數位證據保全標準作業程序》以及國際鑑識標準(如 ISO/IEC 27037、NIST SP 800-86)。解題關鍵在於「時序性」與「證據能力」,必須按現場處理流程(評估紀錄、狀態處置、標示封存、防護包裝、監管鏈)條列說明,並點出「揮發性資料保存」、「防靜電/防電磁」及「監管鏈(Chain of Custody)」等核心關鍵字。
🤖
AI 詳解
AI 專屬家教
【破題】 「數位證據保全」旨在確保數位資料於法庭上具備證據能力(Admissibility)與證明力,其核心原則為維持證據之真實性、完整性與不可否認性。進行「電腦設備或儲存媒體蒐集」時,應遵循國際標準 ISO/IEC 27037(數位證據識別、蒐集、獲取與保存指引)與 NIST SP 800-86,並依循下列時序與標準作業程序(SOP)辦理: 【論述】
▼ 還有更多解析內容