| #113年,#警察三等人員考試,#行政警察人員,#外事警察人員(選試英語),#刑事警察人員,#公共安全人員,#犯罪防治人員預防組,#交通警察人員交通組,#警察資訊管理人員,#刑事鑑識人員,#國境警察人員,#警察法制人員,#行政管理人員,#警察情境實務, | |||
甲駕駛計程車與乙所騎乘之微型電動二輪車於道路上發生對撞事故,經報請警方到場處理,並依規定製作現場圖、筆錄、現場照片及相關調查表件;事後甲為提起民事訴訟需求之用,遂電洽警方申請閱覽本案之「道路交通事故調查報告表及談話紀錄表」,若你為承辦警員,下列處置作為之敘述,何者正確? |
|||
A |
告知甲應請管轄地方法院向警察機關調閱本案交通事故調查卷宗後,再向該法院申請閱覽 |
B |
告知甲依道路交通事故處理辦法之規定,警方僅可提供道路交通事故當事人登記聯單、交通事故現場圖、現場照片及道路交通事故初步分析研判表 |
C |
告知甲「道路交通事故調查報告表及談話紀錄表」,因載有乙之身分證字號等個人資料,故依法不得提供閱覽 |
D |
告知甲可依法提出書面申請後,由警方直接提供閱覽 |
| #113年,#警察三等人員考試,#刑事警察人員,#刑案現場處理與刑事鑑識, | |||
現場勘察支援刑案偵辦已經成為派駐分局鑑識人員重要工作,請回答下
列問題:
|
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
為評估系統遭受攻擊所受到的影響,多採用 CIA triad(資安鐵三角)方 式評估受攻擊所遭受的衝擊程度。請說明何謂 CIA?若網站伺服器遭受 SQL 注入(SQL injection)攻擊,試以 CIA 說明其遭受到的影響,並說 明 SQL 注入攻擊之原理,以及如何防範此類之攻擊。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
許多組織與企業遭受勒索軟體攻擊,被要求支付大量贖金。請說明勒索 軟體攻擊原理,並說明其加密檔案之原理與技術、和如何偵查與分析此 類攻擊事件。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
警察機關執行資訊數位化行之有年,因此累積大量犯罪資料;另一方面, 在電腦犯罪案件蒐證中也收集到大量的數位證據。警調單位為追查與蒐 集電腦犯罪相關資訊,可能會利用公開情資 OSINT(Open Source Intelligence),協助偵查。請說明何謂公開情資,並舉 2 項公開情資應用 案例,說明公開情資如何協助偵查電腦犯罪。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#電腦犯罪偵查, | |||
惡意軟體分析乃偵查電腦犯罪案件之重要步驟之一,請說明惡意軟體之 類型與傳播方式,並舉例說明之。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#數位鑑識執法, | |||
ISO/IEC 27037 為一國際共通標準,該標準所提出的數位證據處理程序 分成四個階段。請說明此四個階段主要的工作內容。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#數位鑑識執法, | |||
手機取證的方式有分為邏輯提取(Logical Extraction)、檔案系統提取 (File System Extraction)以及實體提取(Physical Extraction),請說明三 種提取方式差異。而這三種提取方式有一種目前已知道在新型的手機上 實務上不可行,請說明其原因。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#數位鑑識執法, | |||
美國國家標準技術局(NIST)根據行動裝置鑑識提出其標準流程,請說 明 NIST 提出的標準流程,根據這些流程列出一項這流程當中可能會用 到的軟硬體工具。 |
|||
| #113年,#警察三等人員考試,#警察資訊管理人員,#數位鑑識執法, | |||
Windows 的 Event Log 為數位鑑識中尋找證據的重要來源之一,請舉出 三種你所知道的 Event Log 以及其 Event ID,並請說明該 Log 代表的意 義以及如何用來偵查可能的犯罪行為。 |
|||