調查局三等申論題 113年 [資訊科學組] 資訊安全實務

第  題

📖 題組：
一、請回答下列有關數位鑑識之問題：

在數位鑑識（Digital Forensics）標準作業程序中，何謂資料採集（Data Acquisition）？（15 分）

📝 此題為申論題

思路引導 VIP

看到「數位鑑識」與「資料採集」時，應立即聯想國際標準（如 NIST SP 800-86 或 ISO/IEC 27037）中的鑑識生命週期。答題時須先精確定義該名詞，接著依時序邏輯列出採集標準作業程序（SOP），並務必強調「防寫（Write-Blocker）」、「雜湊驗證（Hash）」與「揮發性順序（Order of Volatility）」等確保證據法庭證明力的核心原則。

🤖

AI 詳解 AI 專屬家教

【破題】「資料採集（Data Acquisition）」為數位鑑識標準作業程序（如 NIST SP 800-86 或 ISO/IEC 27037）中的核心階段，指在不破壞原始數位證據（Digital Evidence）完整性的前提下，將受調查設備中的資料進行完整複製與保全之程序。【論述】

▼ 還有更多解析內容

📝 同份考卷的其他題目

查看 113年[資訊科學組] 資訊安全實務全題