調查(Investigation)
調查:調查或研究,檢查與某事有關的事實或材料的系統或正式過程。
來源:ISO/IEC 27035-3:2020 信息技術 — 信息安全事件管理 — 第 3 部分:ICT 事件響應操作指南
證據(Evidence)
證據:相信或不相信的理由;用於證明或確定真假的數據。
注 1:證據可以是客觀的或主觀的。證據是通過測量、分析結果、經驗和對行為隨時間的觀察獲得的。
注 2:安全視角側重於用於獲得保證、證實可信度和評估風險的可信證據。
資料來源:NIST SP 800-160 卷。1
證據:支持事件或行動發生的信息。
注 1:證據不一定證明某事的真實性或存在,但可以有助於建立這種證明。
來源:ISO/IEC 13888-1:2020 信息安全 - 不可否認性 - 第 1 部分:一般
取證(Forensics)
取證:以保持數據完整性的方式為調查目的收集、保留和分析計算機相關數據的做法。
來源:CNSSI 4009-2015
數字取證:在其最嚴格的內涵中,計算機科學的應用和涉及數字證據檢查的調查程序——遵循適當的搜索權限、監管鏈、數學驗證、使用經過驗證的工具、可重複性、報告和可能的專家證詞。
來源:來自 DoDD 5505.13E 的 CNSSI 4009-2015
法醫學:科學知識在法律上的使用或應用,尤其是在犯罪調查中
來源:SWDGE v2.0 中的 NISTIR 8006
取證副本:電子設備或相關媒體上包含的信息的準確逐位複制,其有效性和完整性已使用公認的算法進行驗證。
來源:來自 NIST SP 800-72 的 CNSSI 4009-2015
. 調查(調查):為深入了解特定人、事、物等事實,所採行之而係統化的探詢,查驗及研究。
. 證據(證據):可以支持或證明事件、情報或事實的真假。
. 鑑識(forensics) : 為法律檢調之目的所採行之採取等措施,保存及分析等作為。
資料來源: Wentz Wu 網站
My Blog: https://choson.lifenet.com.tw/