单选题 The following scenario will be used for questions 30 and 31.Stephanie has been put in charge of developing incident response and forensics procedures her company needs to carry out if an incident occurs. She needs to ensure that their procedures map to the international principles for gathering and protecting digital evidence. She also needs to ensure that if and when internal forensics teams are deployed, they have labels, tags, evidence bags, cable ties, imaging software, and other associated tools.
单选题 Which of the following best describes the organization that developed the best practices that Stephanie needs to ensure her company's procedures map to?
【正确答案】 B
【答案解析】解析:B正确。计算机证据的国际组织(International Organization on Computer Evidence,IOCE)被任命为起草与数字证据有关的国际准则,从而确保不同国家使用方法和惯例的一致性、保证一个国家搜集的数字证据在另一个国家的法庭上是可用的。IOCE对基于计算机证据的标准恢复的基本准则由以下属性控制: 与所有的法律系统一致 允许使用共同语言 耐久性 能够跨越国际和国家边界 能够对证据的完整性注入信心 对所有取证证据都适用 每一个级别都适用,包括个人级别、代理级别和国家级别 A不正确。因为互联网结构委员会(Internet Architecture Board,IAB)是负责Internet设计、构建和管理的协调委员会。它负责监督互联网工程任务团队(InternetEngineering Task Force,IETF)的活动、Interact标准进程的监督和申诉,以及请求评议文件(Request for Comments,RFC)的编辑。这个组织过去也叫互联网行为委员会(Internet Activities Board),但它现在改名为互联网结构委员会。 C不正确。因为这是一个干扰项。没有叫这个名字的官方组织。 D不正确。因为这是一个干扰项。没有叫这个名字的官方组织。
单选题 Which of the following best describes what Stephanie needs to build for the deployment teams?
【正确答案】 B
【答案解析】解析:B正确。当部署取证团队调查某个可能的犯罪时,取证团队必须适当地配备所需的所有工具和设备。以下是取证工具包中常见的一些物品: 文档工具——标签、标注和时间表表格 可拆卸的工具和可移动的工具——防静电带、钳子、镊子、螺丝刀、钢丝钳等 包裹和传输物质——防静电包、证据袋和卷尺、扎线带等 A不正确。因为图像处理软件和工具只是由取证团队所需要的部分工作组成的。这些工具的类型并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并被放在工具包中。 C不正确。因为监管链流程和工具仅仅是由取证团队所需的部分组件组成的。但并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并放在工具包中。监管链展示了证据如何被收集、分析、传输和保存以向法庭提交的历史记录。因为电子证据很容易被修改,所以,一个清晰明确的监管链表明了这个证据是可信的。 D不正确。因为数字证据搜集工具仅仅是由取证团队所需的部分组件组成。但并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并被放在工具包中。取证人员拥有专门的软件集,用来在证据的生命周期内正确地搜集、分析和管理数字证据。它们非常重要,但它们仅仅是整个取证工具集的一个组成部分。