2. 计算机
  3. The following scenario will be used for questions 30 and 31. Stephanie has been put in charge of developing incident response an

The following scenario will be used for questions 30 and 31. Stephanie has been put in charge of developing incident response an

admin2013-12-19  56
问题 The following scenario will be used for questions 30 and 31.
Stephanie has been put in charge of developing incident response and forensics procedures her company needs to carry out if an incident occurs. She needs to ensure that their procedures map to the international principles for gathering and protecting digital evidence. She also needs to ensure that if and when internal forensics teams are deployed, they have labels, tags, evidence bags, cable ties, imaging software, and other associated tools.
Which of the following best describes what Stephanie needs to build for the deployment teams?
选项 A、Local and remote imaging system
B、Forensics field kit
C、Chain of custody procedures and tools
D、Digital evidence collection software
答案B
解析 B正确。当部署取证团队调查某个可能的犯罪时,取证团队必须适当地配备所需的所有工具和设备。以下是取证工具包中常见的一些物品:
文档工具——标签、标注和时间表表格
可拆卸的工具和可移动的工具——防静电带、钳子、镊子、螺丝刀、钢丝钳等
包裹和传输物质——防静电包、证据袋和卷尺、扎线带等
A不正确。因为图像处理软件和工具只是由取证团队所需要的部分工作组成的。这些工具的类型并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并被放在工具包中。
C不正确。因为监管链流程和工具仅仅是由取证团队所需的部分组件组成的。但并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并放在工具包中。监管链展示了证据如何被收集、分析、传输和保存以向法庭提交的历史记录。因为电子证据很容易被修改,所以,一个清晰明确的监管链表明了这个证据是可信的。
D不正确。因为数字证据搜集工具仅仅是由取证团队所需的部分组件组成。但并不包括问题中列出的物品,即标签、标注、证据袋、扎线带、图形软件和其他相关工具。这些物品必须有序组织,并被放在工具包中。取证人员拥有专门的软件集,用来在证据的生命周期内正确地搜集、分析和管理数字证据。它们非常重要,但它们仅仅是整个取证工具集的一个组成部分。
转载请注明原文地址:https://kaotiyun.com/show/mfhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)