Question

حدد مصادر الأدلة التي يجب تحديدها عند إجراء تحقيق التحليل الجنائي الرقمي؟

على ضوء ما درستم من خلال بحثكم عن الإجابة الصحيحة للسؤال التالي: حدد مصادر الأدلة التي يجب تحديدها عند إجراء تحقيق التحليل الجنائي الرقمي بيت العلم.

نحرص في ”مناهل العـلـم“ على تقديم حلول علمية حديثة تراعي جميع المعايير والمتطلبات الأساسية التي تضعها وزارة التربية والتعليم السعودية لكل المراحل التعليمية، وحرصاً منا على دعمكم ومساعدتكم في تحصيلكم العلمي والمعرفي، نعرض لكم إجابات سهلة الفهم تُساهم في تعزيز مسيرتكم الدراسية، ونقدم لكم اليوم حلاً نموذجياً للسؤال الذي يقول:

حدد مصادر الأدلة التي يجب تحديدها عند إجراء تحقيق التحليل الجنائي الرقمي؟ 

الحل الصحيح هو:

• التحليل الجنائي لنظام الملفات هو التحقيق في أنظمة ملفات النقطة الطرفية لتحديد مؤشرات الاختراق الأمني أو استغلال الثغرات. 

• التحليل الجنائي للذاكرة، هو فحص ذاكرة النظام للكشف عن أي مؤشرات لوجود الثغرات التي قد لا تكون موجودة في أنظمة الملفات. 

• التحليل الجنائي للشبكة هو تحليل نشاط الشبكة مثل: رسائل البريد الإلكتروني والرسائل، وسجل التصفح للتعرف على الهجوم وفهم أساليبه وتحديد نطاق الحادث.

• تحليل السجلات مراجعة وتفسير سجلات النشاط لاكتشاف الأحداث غير العادية أو السلوك المشبوه الذي قد يشير إلى وقوع حادث أمني.

Answer 1

حدد مصادر الأدلة التي يجب تحديدها عند إجراء تحقيق التحليل الجنائي الرقمي؟