加載中. ..
PDF
102年公務人員特種考試警察人員考試、
102年公務人員特種考試一般警察人員考試及
102年特種考試交通事業鐵路人員考試試題 代號:51060
等 別: 三等警察人員考試
類 科: 警察資訊管理人員
科 目: 電腦犯罪偵查
考試時間: 2小時 座號:
※注意:
禁止使用電子計算器。
不必抄題,作答時請將試題題號及答案依照順序寫在試卷上,於本試題上作答者,不予計分。
全一頁
一、在網路犯罪偵查中,IP 位址與 WHOIS 網站最為關鍵。
IP 位址之功能為何?(5分)
WHOIS 網站之功能為何?(5分)
若犯嫌利用電子郵件犯罪,說明以 IP 位址與 WHOIS 網站為基礎之犯罪偵查流程。
(15 分)
二、對於利用拍賣網站詐騙金錢之犯罪:
其犯罪模式為何?(10 分)
犯嫌躲避追緝常用之技巧為何?(10 分)
所觸犯之刑法罪名為何?(5分)
三、解釋名詞:(每小題 5分,共 25 分)
False-Positive Hits
Electronic Discovery
Circumstantial Evidence
Modus Operandi
Admissible Evidence
四、警察執法人員在偵辦電腦相關犯罪案件時,常會遭遇到不可讀電磁紀錄(Non-
Readable Electromagnetic Recording)取證問題,請回答下列各問題:
依中華民國刑法(修正日期:民國 102 年01 月23 日)第 10 條第 6項定義「電
磁紀錄」(Electromagnetic Recording)。(3分)
指出電腦編碼或內碼系統內含有那 3種字元(Character)型態?(6分)
舉出任何 3種型態的電磁紀錄是不可讀的?請說明不可讀的原因。(6分)
舉出 1種處理方式,可以解決不可讀的電磁紀錄,使能「表示其犯罪用意」之證
據?(4分)
在EnCase Forensic V6 或V7 版本軟體操作環境下,針對「不可讀的電磁紀錄」
分析 1種型態的電磁紀錄內容是否含有「表示其犯罪用意」。寫出操作步驟,且
加以說明每一步驟的處理目的。(6分)