調查（Investigation）
調查：調查或研究，檢查與某事有關的事實或材料的系統或正式過程。
來源：ISO/IEC 27035-3:2020 信息技術 — 信息安全事件管理 — 第 3 部分：ICT 事件響應操作指南

證據（Evidence）
證據：相信或不相信的理由；用於證明或確定真假的數據。
注 1：證據可以是客觀的或主觀的。證據是通過測量、分析結果、經驗和對行為隨時間的觀察獲得的。
注 2：安全視角側重於用於獲得保證、證實可信度和評估風險的可信證據。
資料來源：NIST SP 800-160 卷。1
證據：支持事件或行動發生的信息。
注 1：證據不一定證明某事的真實性或存在，但可以有助於建立這種證明。
來源：ISO/IEC 13888-1:2020 信息安全 - 不可否認性 - 第 1 部分：一般

取證（Forensics）
取證：以保持數據完整性的方式為調查目的收集、保留和分析計算機相關數據的做法。
來源：CNSSI 4009-2015
數字取證：在其最嚴格的內涵中，計算機科學的應用和涉及數字證據檢查的調查程序——遵循適當的搜索權限、監管鏈、數學驗證、使用經過驗證的工具、可重複性、報告和可能的專家證詞。
來源：來自 DoDD 5505.13E 的 CNSSI 4009-2015
法醫學：科學知識在法律上的使用或應用，尤其是在犯罪調查中
來源：SWDGE v2.0 中的 NISTIR 8006
取證副本：電子設備或相關媒體上包含的信息的準確逐位複制，其有效性和完整性已使用公認的算法進行驗證。
來源：來自 NIST SP 800-72 的 CNSSI 4009-2015

. 調查（調查）：為深入了解特定人、事、物等事實，所採行之而係統化的探詢，查驗及研究。
. 證據（證據）：可以支持或證明事件、情報或事實的真假。
. 鑑識(forensics) : 為法律檢調之目的所採行之採取等措施，保存及分析等作為。

資料來源： Wentz Wu 網站
My Blog: https://choson.lifenet.com.tw/