調查局三等申論題 113年 [資訊科學組] 資訊安全實務

第  題

📖 題組：
一、請回答下列有關數位鑑識之問題：

在某次數位鑑識調查中，資安事件調查員成功從犯罪現場獲取了數位證據，調查人員現在必須保存這些數位證據以便進一步分析。為了確保數位證據的完整性，調查人員應優先考慮採取那些行動？（10 分）

📝 此題為申論題

思路引導 VIP

看到「數位鑑識」與「確保證據完整性」，應立即聯想到「數位證據保全原則」與「監管鏈（Chain of Custody）」。答題時需依序帶出防寫保護、雜湊值計算、位元級複製等標準操作程序（SOP），並建議引用 ISO/IEC 27037 國際標準以提升專業度。

🤖

AI 詳解 AI 專屬家教

【破題】確保數位證據完整性（Integrity）是數位鑑識的生命線，亦即確保證據自扣押起至法庭呈堂期間未經任何竄改或滅失。依據 ISO/IEC 27037（數位證據之識別、蒐集、獲取與保存指南）之規範，調查人員取得數位證據後，應優先執行以下標準操作程序（SOP）以保全證據力。【論述】

▼ 還有更多解析內容

查看更多「[資訊科學組] 資訊安全實務」的主題分類考古題