題庫立即開始練習

共 2 類科共用卷

警察人員考試四等考試-行政警察人員類別警察人員考試四等考試-交通警察人員類別

犯罪偵查概要112 年第 32 題單選題

進行刑案現場數位蒐證，若未使用相關蒐證工具時，可以單從電腦中何處發現該電腦何時開機及關機？

A電腦網路設定

B事件檢視器正確答案

C機碼

D電腦系統資料夾

答案與詳解

B

正確答案

Windows 事件檢視器 (Event Viewer) 會完整記錄系統開關機事件，是數位鑑識最基本的時間軸來源。

為什麼答案是 B

事件檢視器 (Event Viewer) 的系統日誌 (System Log) 會記錄 Event ID 6005/6006/6008 等開機關機事件，未使用鑑識工具也能直接查閱。

考點：網路組態考點：事件日誌考點：登錄檔考點：系統檔案

載入中…

犯罪偵查概要相關題目

數位鑑識常用技術與方法中，下列敘述何者最不適當？

犯罪偵查概要 · 112 年 · 第 47 題

關於現場數位證物之處理或蒐證，請選出正確者：

犯罪偵查概要 · 108 年 · 第 27 題

關於刑案現場數位證物之扣押，下列敘述何者錯誤？

犯罪偵查概要 · 114 年 · 第 10 題

偵查人員於查緝電信詐欺犯罪機房時，應立即對於查扣之手機或平板電腦的偵查作為，下列…

犯罪偵查概要 · 113 年 · 第 15 題

想練更多犯罪偵查概要考古題？

Examly 收錄 38 萬+ 道歷屆題目，每題都有像這樣的精選詳解。免費下載，立即開練。

Download on theApp Store即將推出Google Play