电子数据取证的首要和核心要求是“不能影响或篡改原始数据”。 ( )
举一反三
- 篡改是指在研究中有意对原始调查数据或实验数据、图像或图表进行改动、挑选使用或随意增删数据,使其原始性和完整性不能得到准确反映
- 电子数据存在性取证指通过电子数据取证技术,综合判定特定内容文件是否被进行了保存、访问、处理等动作,以改变其原始性的行为。( )
- 英国首席警官协会(ACPO)都针对电子数据取证提出原则,以下描述正确的是: A: 取证人员不能采取任何动作改变电子数据,以影响作为证据使用的可信性 B: 如果需要访问原始数据,取证人员必须具备相应能力,能够给出证据解释行为的关联性和可能影响的后果 C: 所有对于电子数据的动作应当被审计并且记录,第三方机构能够根据这些记录完整地检查和重现整个流程 D: 取证人员完全有能力确保取证符合法律和相关规定
- 英国首席警官协会(ACPO)都针对电子数据取证提出原则,以下描述正确的是: A: 取证人员不能采取任何动作改变电子数据,以影响作为证据使用的可信性 B: 如果需要访问原始数据,取证人员必须具备相应能力,能够给出证据解释行为的关联性和可能影响的后果 C: 所有对于电子数据的动作应当被审计并且记录,第三方机构能够根据这些记录完整地检查和重现整个流程 D: 取证人员完全有能力确保取证符合法律和相关规定
- 关于电子数据的特点,下面叙述不正确的是:( ) A: 电子数据具有不可挽救性,被删除和修改的电子数据将无法恢复。 B: 电子数据对系统有依耐性,不能仅仅收集电子数据,还需要收集系统稳定性和软件使用情况。 C: 电子数据有脆弱性、压缩性和扩散性,可能导致证据被篡改和破坏。 D: 电子数据具有隐蔽性,要求取证过程要全面、综合的开展。