英国首席警官协会(ACPO)都针对电子数据取证提出原则,以下描述正确的是:
A: 取证人员不能采取任何动作改变电子数据,以影响作为证据使用的可信性
B: 如果需要访问原始数据,取证人员必须具备相应能力,能够给出证据解释行为的关联性和可能影响的后果
C: 所有对于电子数据的动作应当被审计并且记录,第三方机构能够根据这些记录完整地检查和重现整个流程
D: 取证人员完全有能力确保取证符合法律和相关规定
A: 取证人员不能采取任何动作改变电子数据,以影响作为证据使用的可信性
B: 如果需要访问原始数据,取证人员必须具备相应能力,能够给出证据解释行为的关联性和可能影响的后果
C: 所有对于电子数据的动作应当被审计并且记录,第三方机构能够根据这些记录完整地检查和重现整个流程
D: 取证人员完全有能力确保取证符合法律和相关规定
A,B,C,D
举一反三
- 英国首席警官协会(ACPO)都针对电子数据取证提出原则,以下描述正确的是: A: 取证人员不能采取任何动作改变电子数据,以影响作为证据使用的可信性 B: 如果需要访问原始数据,取证人员必须具备相应能力,能够给出证据解释行为的关联性和可能影响的后果 C: 所有对于电子数据的动作应当被审计并且记录,第三方机构能够根据这些记录完整地检查和重现整个流程 D: 取证人员完全有能力确保取证符合法律和相关规定
- 电子数据存在性取证指通过电子数据取证技术,综合判定特定内容文件是否被进行了保存、访问、处理等动作,以改变其原始性的行为。( )
- 以下哪一项不属于电子数据取证的基本原则?( )。 A: 从事取证的执法人员可以是任何掌握计算机取证技术的专业人员。 B: 任何针对数据的获取、存储、运输、分析检查的活动都必须记录在案,存档待查。 C: 必须采取完全可靠的取证方法来保证电子数据的完整性、连续性。作为证据使用的电子数据被正式提交给法庭时,必须能够说明在数据从最初的获取状态到在法庭上出现 状态之间的任何变化。 D: 取证流程符合国家和地方的法律法规,从事取证的执法人员要得到法律的授权。
- 关于电子数据取证,下列说法正确的是 ( )。 A: 电子数据取证案(事)件发生后采取措施的过程。 B: 电子数据取证主体一般是执法部门和内部安全审计人员。 C: 电子数据取证贯穿到事先预防、事中处理 和事后弥补整个过程。 D: 电子数据主体一般为负责 网络安全的政府组织、安全厂商、系统维护人员。
- 下列哪一项不是电子数据取证的原则 ( )。 A: 从事取证的执法人员必须经过专业的培训。 B: 取证人员应该配备符合要求的取证工具。 C: 任何针对数据的获取、存储、运输、分析检查的活动都必须记录在案,存档待查。 D: 取证流程不必符合国家和地方的法律法规,从事取证的执法人员不必得到法律的授权。
内容
- 0
下列哪一项不是电子数据取证的原则 ( )。 A: 任何针对数据的获取、存储、运输、分析检查的活动都必须记录在案,存档待查。 B: 任何人接触电子证据时,不用对其在该证据上的任何操作活动负责。 C: 取证过程必须符合规定和标准。 D: 获取电子证据时,不得改变证据的原始性。
- 1
收集电子数据时制作的取证说明必须包含哪些要素? A: 电子数据名称、内容和数量; B: 采集来源和技术方法; C: 取证时间和地点、取证人员、文件类型和大小; D: 拟证明的主要事实或者证据本身的主要内容;
- 2
电子数据取证的基本步骤中,以下描述正确的是: A: 评估:电子数据取证人员应针对工作作出全面的评估,以决定下一步采取的行动 B: 获取:电子数据必须保存于原始状态中,防止被不正确的处理方法所影响、损害或删除 C: 分析:提取出有用证据,分析判断其中的关联性,将数据转换为可读可见的形式 D: 报告:所有操作都必须以日志形式记录,所有的结果都必须以报告形式记录展现
- 3
电子数据取证的基本步骤中,以下描述正确的是: A: 评估:电子数据取证人员应针对工作作出全面的评估,以决定下一步采取的行动 B: 获取:电子数据必须保存于原始状态中,防止被不正确的处理方法所影响、损害或删除 C: 分析:提取出有用证据,分析判断其中的关联性,将数据转换为可读可见的形式 D: 报告:所有操作都必须以日志形式记录,所有的结果都必须以报告形式记录展现
- 4
电子数据取证基本原则中记录所作的操作是为了( )。 A: 第三方应能根据之前记录的操作,取得相同的结果。 B: 避免破坏计算机或存储介质中的数据。 C: 证明取证过程是连续的。 D: 证明取证过程是合法的。