加載中. ..
PDF
106年公務人員特種考試警察人員、一般警察
人員考試及106年特種考試交通事業鐵路
人員、退除役軍人轉任公務人員考試試題 代號:50870 全一頁
考試別: 警察人員考試
等別: 三等考試
類科別: 警察資訊管理人員
科目: 數位鑑識執法
考試時間 : 2 小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
(請接背面)
一、雲端計算架構已經普及被使用,請回答下列問題:
若犯罪調查涉及雲端服務時,為何傳統的電腦鑑識無法完全適用於雲端環境,主
要的區別何在?(10 分)
請以繪製雲端鑑識中資料(證據)蒐集流程的示意圖,並作必要之說明。(15 分)
二、智慧型手機已被一般人普遍使用,但也成為不法者從事犯行的工具。
盡量不破壞原證物是鑑識的重要原則。如果手機的 SIM 卡被鎖,請問在不破壞原
手機的原則下,如何進入系統蒐證?(10 分)
請問鑑識人員應該可以在該行動裝置上蒐集到那些重要證據資料?(15 分)
(註:除一般犯罪偵查相關的或有用的資料之外,行動裝置特有的證據務請列出。)
三、
保全數位證據往往必須製作映像檔,請敘述如何使用 FTK 製作數位證據之映像
檔?(15 分)
根據我國政府機關(構)資安事件數位證據保全標準作業程序之規定,於製作映
像檔之後應作那些必要的紀錄,以維護證據效力?(10 分)
四、
何謂「物聯網」(Internet of Things, IOT)?(5分)
為何物聯網鑑識是一個重要的數位鑑識課題?(5分)
請就證據來源、證據資料型態、網路種類、調查對象等方面,比較傳統數位鑑識
和物聯網鑑識之異同。(15 分)