Computer Forensics Flashcards

Question

Een Chain of Custody (CoC)-formulier wordt gebruikt om welke van de volgende te documenteren? a. Wetshandhavers die een criminele verdachte arresteren en gevangen zetten. b. Een reeks brieven of e-mails die worden gebruikt in een onderzoek. c. Iedereen die in contact is geweest met bewijsmateriaal in een zaak. d. Geen van bovenstaande.

Answer 1

c. Iedereen die in contact is geweest met bewijsmateriaal in een zaak.

Answer 2

d. Alle bovenstaande

Answer 3

d. Zowel a. als b. zijn correct.

Answer 4

d. Alle bovenstaande.

Answer 5

b. Afbeeldingen kunnen niet gemakkelijk worden gevonden met behulp van bitstream-imagingtools zoals FTK.

Answer 6

a. Vernietiging van bewijsmateriaal.

Answer 7

vrijpleitend

Answer 8

Een lijst met machtigingen die aan een bestand zijn gekoppeld, met details over de gebruikers en programma's die toegang hebben gekregen tot een bestand.

Answer 9

Een deel van een harde schijf dat een lees-/schrijfkop bevat die de magnetisatie van de schijf wijzigt bij het schrijven ernaar.

Answer 10

Het gebied op een schijf waar een bestand of bestanden zijn opgeslagen.

Answer 11

Alternate Data Stream, de set kenmerken van een bestand.

Answer 12

Basic Input/Output System, een set instructies die een besturingssysteem start door systeemapparaten te herkennen en te initialiseren, waaronder de harde schijf, het cd-romstation, het toetsenbord, de muis, de videokaart en andere apparaten.

Answer 13

De taal die computers begrijpen, bestaande uit nullen en enen.

Answer 14

Kan slechts een van de twee waarden zijn, waarbij een 1 een positieve lading is en een 0 een negatieve lading.

Answer 15

Het proces van het uitvoeren van een klein stukje code om andere delen van het besturingssysteem te activeren tijdens het opstartproces. Het bootstrapproces is opgenomen in de ROM-chip.

Answer 16

Bestaat uit acht bits en is de kleinste adresseerbare eenheid in het geheugen.

Answer 17

Computer Online Forensic Evidence Extractor, een tool ontwikkeld door Microsoft die exclusief beschikbaar is voor wetshandhaving om te werken op systemen met BitLocker.

Answer 18

Een logische opslageenheid op een harde schijf die aaneengesloten sectoren bevat.

Answer 19

Component Object Model, stelt niet-programmeurs in staat om scripts te schrijven voor het beheren van Windows-besturingssystemen.

Answer 20

Begint, wijzigt of beëindigt een computerbewerking en is geen geschreven of afdrukbaar symbool.

Answer 21

Een digitale persoonlijke assistent die werd geïntroduceerd met Windows 8.1 en later werd geïntegreerd met het Windows 10-desktopbesturingssysteem.

Answer 22

Hetzelfde tracknummer op elke platter, dat alle platters op een harde schijf beslaat.

Answer 23

Een communicatiecontroleteken dat aangeeft dat het voorafgaande teken geen gegevens zijn, maar een controlecode.

Answer 24

Het proces van het elimineren van de hoeveelheid fragmentatie in een bestandssysteem om bestandsblokken (512K blokken) dichter bij elkaar te brengen en vrije ruimte op een schijf te vergroten.

Answer 25

Verwijst naar de structuur van een harde schijf in termen van platters, tracks en sectoren.

Answer 26

Identificeert de schijf voor het besturingssysteem.

Answer 27

Een structuur van twee bytes aan het einde van de MBR.

Answer 28

Een communicatie tussen een applicatie en een ander programma of gebruiker op een computer.

Answer 29

Een Windows-applicatie die wordt gebruikt om gebeurtenislogboeken te bekijken.

Answer 30

File Allocation Table, een bestandssysteem dat is ontwikkeld door Microsoft en dat een tabel gebruikt om informatie op te slaan over waar bestanden zijn opgeslagen, waar bestandsruimte beschikbaar is en waar bestanden niet kunnen worden opgeslagen.

Answer 31

Geïntroduceerd in 1980 als de eerste versie van FAT. Het is het bestandssysteem dat op floppy disks staat.

Answer 32

Een 16-bits bestandssysteem dat is ontwikkeld voor gebruik met MS-DOS.

Answer 33

Een 32-bits versie van FAT die kleinere clusters gebruikt, wat zorgt voor efficiënter gebruik van de ruimte.

Answer 34

Een bestandssysteem, ook wel exFAT (EXtended File Allocation Table) genoemd, dat is ontwikkeld door Microsoft.

Answer 35

Een bestandssysteem dat is ontwikkeld voor gebruik op de harde schijf van Microsoft's Xbox-videogameconsole en bijbehorende geheugenkaarten

Answer 36

Een proces waarmee de gebruiker het aantal bits in een bestand kan verminderen, wat op zijn beurt zorgt voor snellere overdracht van het bestand.

Answer 37

Verwijst naar de resterende ongebruikte bytes in de laatste sector van een bestand.

Answer 38

Een hiërarchie van bestanden en hun respectievelijke mappen.

Answer 39

Een professionele computer forensics bit-stream imaging tool die gratis beschikbaar is.

Answer 40

Applicatie waarmee een forensisch onderzoeker de volledige inhoud van een bestand kan bekijken.

Answer 41

Een nummeringssysteem dat 16 symbolen gebruikt (basis 16), waaronder de cijfers 0 tot en met 9 en de letters A tot en met F.

Answer 42

Houdt wijzigingen in bestanden bij voor snel en efficiënt herstel van bestanden bij systeemstoring of stroomuitval.

Answer 43

Een functie voor het bijhouden van bestandsgegevens die wijzigingen in bestanden registreert in een logboek.

Answer 44

Een Windows-taakbalk functie waarmee de gebruiker snel toegang heeft tot recent gebruikte bestanden of acties.

Answer 45

De kern van het besturingssysteem en is verantwoordelijk voor de communicatie tussen applicaties en hardwareapparaten, waaronder geheugen- en schijfbeheer.

Answer 46

De hoeveelheid gegevens die in een bestand is opgeslagen.

Answer 47

Code die door het BIOS wordt gebruikt om het opstartproces te starten.

Answer 48

Master Boot Record, betrokken bij het opstartproces en slaat informatie op over de partities op een schijf, inclusief hoeveel er zijn en hun locatie.

Answer 49

Master File Table, onderhoudt bestands- en mapmetagegevens in NTFS, inclusief de bestandsnaam, aanmaakdatum, locatie, grootte en machtiging voor elk bestand en elke map.

Answer 50

Bevat beschrijvingen over de partities op een harde schijf.

Answer 51

Eén cijfer van een hexadecimale (hex) waarde, wat 4 bits vertegenwoordigt.

Answer 52

New Technology File System, ontwikkeld door Microsoft en geïntroduceerd met Windows NT.

Answer 53

Een set programma's die worden gebruikt om de hardware en systeembronnen van een computer te beheren.

Answer 54

Slaat frames met gegevens op die zijn geswapt van RAM naar de harde schijf.

Answer 55

Het gebied op een harde schijf dat een afbeelding van RAM opslaat.

Answer 56

Een logische opslageenheid op een schijf.

Answer 57

De werkelijke schijfruimte die door een bestand wordt gebruikt.

Answer 58

Bevat informatie over een toepassing (uitvoerbaar bestand), hoe vaak deze is uitgevoerd en wanneer deze is uitgevoerd.

Answer 59

Read-Only Memory, niet-vluchtige opslag die over het algemeen niet wordt gewijzigd en wordt gebruikt tijdens het opstartproces.

Answer 60

Een tool die voor het eerst werd geïntroduceerd met Vista waarmee een gebruiker het virtuele geheugen van een systeem kan uitbreiden door gebruik te maken van een USB-station.

Answer 61

Op een magnetische harde schijf vertegenwoordigt dit 512 bytes; op een optische schijf vertegenwoordigt dit 2048 bytes.

Answer 62

Deze informatie biedt gebruikersvoorkeuren voor Microsoft's Windows Explorer.

Answer 63

Bevat een record van benaire bestanden die op een systeem zijn uitgevoerd en houdt ook uitvoerbare bestanden bij die zijn bekeken via explorer.exe maar die niet zijn uitgevoerd.

Answer 64

Deze bevindt zich in het midden van de schijf, wordt aangestuurd door een motor en wordt gebruikt om de platters te laten draaien.

Answer 65

Een functie die werd geïntroduceerd met Windows Vista en die samenwerkt met de geheugenbeheerservice om de prestaties te verbeteren door de tijd die nodig is om een toepassing te starten te verkorten.

Answer 66

Dunne, concentrische banden op een schijf die bestaan uit sectoren, waar gegevens worden opgeslagen.

Answer 67

Beschikbare opslagruimte voor bestanden.

Answer 68

Een internationale coderingsstandaard die verschillende talen en scripts van over de hele wereld ondersteund.

Answer 69

Unified Extensible Firmware Interface, software die de firmware van een computer koppelt aan het besturingssysteem.

Answer 70

Een back-upinfrasturctuur voor volumes die door Microsoft is ontwikkeld voor Windows XP en Windows Server 2003.

Answer 71

Een reeks besturingssystemen met een grafische gebruikersinterface (GUI), ontwikkeld door Microsoft.

Answer 72

Een hiërarchische database die systeemconfiguratiegegevens opslaat.

Answer 73

Extensible Markup Language, een gestandaardiseerde taal die compatibel is voor gebruik op internet.

Answer 74

XML Path Language, een krachtige querytaal die wordt gebruikt voor het doorzoeken van XML-documenten.

Answer 75

Een gebied op een schijf dat niet langer kan worden gebruikt om gegevens op te slaan.

Answer 76

b. 0-9 en A-F.

Answer 77

d. Het bevat een lees-/schrijfkop die de magnetisatie van de schijf wijzigt.

Answer 78

d. Platter

Answer 79

c. Access control list.

Answer 80

d. Alle bovenstaande.

Answer 81

c. Readyboost

Answer 82

Hexadecimaal

Answer 83

Disk Geometry.

Answer 84

Windows Registry

Answer 85

Defragmentatie

Answer 86

Event Viewer

Answer 87

Blu-ray disk, een optische schijf met een hoge capaciteit die kan worden gebruikt om high-definition video op te slaan.

Answer 88

Een hulpprogramma dat bij macOS wordt geleverd en waarmee een gebruiker een Windows-besturingssysteem op een Intel-gebaseerde Mac kan uitvoeren.

Answer 89

Een polycarbonaat plastic schijf met één of meer metalen lagen die wordt gebruikt om gegevens digitaal op te slaan.

Answer 90

Een geheugenkaart die voor het eerst door SanDisk is ontwikkeld voor gebruik in draagbare elektronica zoals digitale camera's.

Answer 91

Een UNIX-opdracht die een ruwe data-image van een opslagmedium, zoals een harde schijf of magneetband, produceert op een forensisch verantwoorde manier.

Answer 92

Digital Versatile Disc, een optische schijf met een grote opslagcapaciteit die is ontwikkeld door Philips, Sony, Toshiba en Time Warner.

Answer 93

Een exacte kopie van een harde schijf die kan worden gebruikt als back-up voor een harde schijf omdat deze opstartbaar is, net als het origineel.

Answer 94

Maakt communicatie mogelijk tussen de central processing unit (CPU) van een computer en harde schijven (of andere schijfstations).

Answer 95

Een bestand of een groep bestanden die bit-voor-bit kopieën bevatten voor een harde schijf, maar niet gebruikt kunnen worden voor het opstarten van een computer of andere handelingen.

Answer 96

Een variatie van SATA die gebruikt wordt voor externe schijven.

Answer 97

Het vermogen van een systeem om te blijven werken als een component in een systeem, zoals een harde schijf, uitvalt.

Answer 98

File Translation Layer, wijst een logisch blokadres toe aan een fysiek blokadres.

Answer 99

De Apple-versie van IEEE 1394, een seriële businterfacestandaard voor snelle gegevensoverdracht.

Answer 100

Een dunne, flexibele, plastic computeropslagschijf die is ondergebracht in een stijve, rechthoekige plastic behuizing.

Answer 101

De kleinste geheugeneenheid op een cd, bestaande uit 24 bytes.

Answer 102

Een geheugenbeheerproces waarbij ongebruikte bestanden worden verwijderd om meer geheugen beschikbaar te maken.

Answer 103

Host Protected Area, het gebied op een harde schijf dat vaak code bevat die is gekoppeld aan het BIOS voor opstart- en hersteldoeleinden.

Answer 104

Integrated Drive Electronics, een schijfinterface, grotendeels gebaseerd op IBM PC-standaarden, voor apparaten zoals harde schijven, tapedrives en optische drives.

Answer 105

De reflecterende oppervlakken op een CD die plat zijn gebrand door een laser.

Answer 106

Een dunne plastic strip met een magnetische coating die wordt gebruikt voor het opslaan van audio, video en data.

Answer 107

Sony's eigen geheugenkaart die in 1998 werd geïntroduceerd.

Answer 108

Opslaggeheugen dat werd ontwikkeld door Siemens AG en SanDisk voor gebruik in draagbare apparaten zoals camera's.

Answer 109

De minder reflecterende oppervlakken op een CD die niet zijn gebrand door een laser.

Answer 110

Redundant Array of Independent Disks, twee of meer schijven die samen worden gebruikt om betere prestaties en betrouwbaarheid te bieden door redundantie.

Answer 111

Een opslagapparaat voor bestanden dat is ontwikkeld voor gebruik in draagbare elektronica zoals camera's.

Answer 112

Een interface die apparaten zoals harde schijven verbindt met hostbusadapters.

Answer 113

Een groep tracks die tegelijkertijd zijn opgenomen.

Answer 114

Small Computer System Interface, een protocol voor zowel de fysieke verbinding van apparaten als de overdracht van gegevens.

Answer 115

Een niet-vluchtig opslagapparaat dat in computers wordt aangetroffen.

Answer 116

Table of Contents, inhoudsopgave, registreert de locatie van het startadres, het sessienummer en de trackinformatie (muziek of video) op een cd.

Answer 117

Een groep sectoren waarnaar in één keer wordt geschreven.

Answer 118

Een functie van het besturingssysteem die een solid state drive informeert welke blokken niet langer in gebruik zijn om hoge schijfprestaties mogelijk te maken.

Answer 119

Het proces waarbij delen van een opslagmedium na verloop van tijd onbruikbaar worden.

Answer 120

Een hardware apparaat waarmee een persoon gegevens van een apparaat zoals een harde schijf kan lezen, zonder naar dat apparaat te schrijven.

Answer 121

Extreme Digital Picture Card, geheugenopslag ontwikkeld door Olympus en Fujifilm voor digitale camera's en sommige voicerecorders.

Answer 122

Een verwijderbaar opslagmedium dat begin jaren 90 door Iomega werd ontwikkeld.

Answer 123

c. Disk Controller

Answer 124

d. Zowel A als B zijn waar.

Answer 125

a. Ze hebben geen bewegende onderdelen.

Answer 126

c. IEEE 1394

Answer 127

d. Memory Stick

Answer 128

Electronics

Answer 129

write-blocker

Answer 130

Een brandblusser die gebruikmaakt van een droge chemische blusoplossing genaamd monoammoniumfosfaatpoeder en ammoniumsulfaat en geschikt is voor elektrische branden.

Answer 131

Advanced Forensics Format, een open source-bestandsformaat ontwikkeld door Simson Garfinkel en ondersteund door Autopsy en The Sleuth Kit forensics software.

Answer 132

Tassen die zijn ontworpen om elektronische apparaten te beschermen tegen statische elektriciteit.

Answer 133

Een aanval waarbij alle mogelijke sleutels worden gecontroleerd om gegevens te decoderen.

Answer 134

Een apparaat dat voorkomt dat mobiele telefoongebruikers verbinding maken met andere mobiele telefoons.

Answer 135

Het proces van het proberen om zwakke plekken in protocollen en cryptografische algoritmen aan te pakken om te proberen een systeem te kraken of toegang te krijgen tot gegevens.

Answer 136

Een type aanval waarbij een vooraf bepaalde lijst met woorden wordt gebruikt om gegevens te decoderen of een gebruiker te authenticeren.

Answer 137

De periode voorafgaand aan een rechtszaak waarin elke partij die betrokken is bij een civiele procedure bewijs kan opvragen bij de andere partij.

Answer 138

Een forensisch schijfkopiebestandsformaat ontwikkeld door Guidance Software.

Answer 139

Electronically Stored Information, digitaal opgeslagen informatie, inclusief e-mail, Word-documenten, spreadsheets, databases en alle andere soorten digitaal opgeslagen informatie.

Answer 140

Een programmeertaal die is ontwikkeld door Guidance Software waarmee EnCase-gebruikers hun eigen aangepaste functies en kenmerken in EnCase kunnen maken.

Answer 141

Een metalen kast met afzonderlijke compartimenten die afzonderlijk kunnen worden afgesloten.

Answer 142

Extended Global Regular Expression Print, maakt het mogelijk om operatoren te gebruiken die niet in basis-GREP voorkomen.

Answer 143

Fast Global Regular Expressions Print, een UNIX-zoekprogramma dat geen reguliere expressies gebruikt, maar telkens letterlijk interpreteert en daarom sneller is dan GREP.

Answer 144

Het proces van het identificeren van een bestand op basis van bepaalde kenmerken, zoals een bestandsheader of -footer, in plaats van op basis van de bestandsextensie of metagegevens.

Answer 145

Programma's die elektronische apparaten besturen, zoals harde schijven, spelconsoles of mobiele telefoons.

Answer 146

Global Regular Expression Print, een krachtige set UNIX-expressies die worden gebruikt voor patroonherkenning.

Answer 147

Issuer Identification Number, de eerste zes cijfers van een creditcardnummer.

Answer 148

Een proces dat onnodige gegevens uit een bestand verwijdert zonder verlies van de oorspronkelijke gegevens.

Answer 149

Een proces dat een afbeelding kleiner maakt, met enige aantasting van de beeldkwaliteit en verlies van gegevens.

Answer 150

Een apparaat dat wordt gebruikt om gegevens over te zetten naar een plastic kaart met een magneetstrip.

Answer 151

Major Industry Identifier, het eerste cijfer van een creditcardnummer.

Answer 152

Een point-of-sale skimmer.

Answer 153

Eiser, de partij die een claim indient tegen een andere partij en een rechtszaak start.

Answer 154

Wachtwoordhashes die worden gebruikt voor een dictionary attack op een bestand of zelfs een volume.

Answer 155

Rechthoekige afbeeldingen die zijn gebaseerd op pixels.

Answer 156

Scientific Working Group on Digital Evidence, een commissie die zich toelegt op het delen van onderzoek en het vaststellen van normen voor onderzoekers die werken met digitaal en multimediabewijs.

Answer 157

Forensische schijfkopiebestanden (gecomprimeerd of ongecomprimeerd) oorspronkelijk ontwikkeld door ASRData's Expert Witness.

Answer 158

Het proces van het identificeren van het gebruik van steganografie in een bestand en het extraheren van de verborgen gegevens.

Answer 159

Het proces van het verbergen van gegevens, zoals een afbeelding of een bestand of een bericht in een bestand.

Answer 160

Uninterruptible Power Supply, een voeding met een batterij die de stroomvoorziening in stand houdt in het geval van een stroomstoring.

Answer 161

Een computer met software die een exemplaar van een besturingssysteem of meerdere besturingssystemen mogelijk maakt, zonder dat er wijzigingen in de computer van de gebruiker worden aangebracht.

Answer 162

Een werkoppervlak dat wordt gebruikt om hardware apparaten voor te bereiden op onderzoeksanalyse.

Answer 163

a. Dictionary attack

Answer 164

d. Alle bovenstaande

Answer 165

a. Issuer Identification Number

Answer 166

Uninterruptable

Answer 167

Coordinated Universal Time, een internationale tijdstandaard die is gebaseerd op lengtegraad en een 24-uurs klokformaat gebruikt.

Answer 168

Daylight Saving Time, de praktijk van het vooruitzetten van de tijd met één uur in de lente en vervolgens het terugzetten van de tijd met één uur in de herfst.

Answer 169

Een persoon die een onderzoeksrapport opstelt of de bevindingen van een onderzoeksrapport beoordeeld en een interpretatie geeft van die bevindingen op basis van gespecialiseerde opleiding, training en kennis.

Answer 170

Greenwich Mean Time, de tijd die wordt geregistreerd op 0 graden lengtegraad. Alle tijdzones over de hele wereld zijn gecoördineerd met deze tijd.

Answer 171

Iemand die voor de rechtbank getuigt over persoonlijke ervaringen en kennis en die geen mening mag uiten.

Answer 172

Een seconde die aan klokken wordt toegevoegd om fouten tegenstrijdigheden tussen de rotatie van de aarde en de tijd die wordt geregistreerd door onze alledaagse apparaten op te vangen.

Answer 173

Computerstoringen die kunnen optreden als gevolg van een schrikkelseconde die aan atoomklokken wordt toegevoegd om te coördineren met de rotatie van de aarde.

Answer 174

Mountain Standard Time, een tijdzone in de Verenigde Staten die Arizona, Utah, Colorado, New Mexico, Wyoming, Idaho en Montana omvat.

Answer 175

Een wetenschappelijke methodologie die wordt gebruikt om trefwoorden, patronen of relevante content op een computer te vinden.

Answer 176

Een verzoek aan een serviceprovider om de gegevens met betrekking tot een verdachte te bewaren.

Answer 177

a. Mountain Standard Time

Answer 178

d. Universal Time Coordinated

Answer 179

b. Preservation order

Answer 180

d. Predictive coding

Answer 181

b. Daylight Saving Time

Answer 182

b. Lay witness

Answer 183

a. Expert witness

Answer 184

d. Schrikkelseconde

Answer 185

c. Greenwich Mean Time

Answer 186

a. Leap second bug

Answer 187

Daylight Saving Time, zomertijd

Answer 188

deskundige

Answer 189

Coordinated

Answer 190

preservation

Answer 191

Deze regel stelt dat secundair bewijs, of een kopie, ontoelaatbaar is in de rechtbank wanneer het origineel bestaat.

Answer 192

Een juridisch principe dat impliceert dat een verdachte onschuldig is totdat het tegendeel is bewezen. Het Openbaar Ministerie moet schuld bewijzen en de verdediging hoeft niets te bewijzen.

Answer 193

Een bevel van een hogere rechtbank dat een lagere rechtbank of tribunaal opdraagt om gerechtelijke documenten met betrekking tot een zaak te sturen voor verdere beoordeling.

Answer 194

Recht dat is gebaseerd op wetenschappelijk onderzoek, dat op zijn beurt een wetboek wordt, dat vervolgens door een wetgever wordt uitgevaardigd.

Answer 195

Wetten die opnieuw zijn georganiseerd op onderwerp.

Answer 196

Recht dat is gebaseerd op jurisprudentie en precedent, waarbij wetten zijn afgeleid van rechterlijke beslissingen.

Answer 197

Wetten die de relatie tussen de wetgevende, rechterlijke en uitvoerende macht schetsen en ook de rechten van haar burgers beschermen.

Answer 198

Om de regels van de gerechtelijke procedure te schenden.

Answer 199

Interpreteert Europees recht en is het hoogste hof in de Europese Unie.

Answer 200

Uitgegeven door een rechtbank en beschrijft een reeks stappen die door wetshandhaving moeten worden uitgevoerd. Het is makkelijker te verkrijgen dan een bevelschrift omdat er geen bewijs van waarschijnlijke oorzaak hoeft te worden geleverd.

Answer 201

Het ondervragen van de getuige van de tegenpartij in een rechtszaak.

Answer 202

Verwijst naar het onroerend goed rondom een huis.

Answer 203

De persoon die zichzelf verdedigt in een rechtszaak.

Answer 204

Een advocaat en vertegenwoordiger voor een verdachte in een rechtszaak.

Answer 205

Het proces waarbij de jury het bewijsmateriaal van de rechtszaak beoordeelt en meningen over de zaak bespreekt.

Answer 206

Getuigenis voorafgaand aan het proces onder eed, waarbij zowel de verdediging als de aanklager aanwezig zijn.

Answer 207

Het ondervragen van de getuige van de raadsman in een rechtszaak.

Answer 208

Het orgaan dat de bevoegdheid heeft om wetgeving voor te stellen en gerechtelijke procedures tegen lidstaten te starten.

Answer 209

Een orgaan dat bestaat uit het Europees Parlement en de Raad van de Europese Unie.

Answer 210

Stelt dat bewijs dat in beslag is genomen en onderzocht zonder bevel of in strijd met de grondwettelijke rechten van een individu, vaak niet toelaatbaar is als bewijs in een rechtbank in een strafzaak.

Answer 211

Een reeks voorwaarden die agenten toestaan om een huiszoeking zonder bevel uit te voeren in een noodsituatie wanneer er een risico is op schade aan een individu of het risico op mogelijke vernietiging van het bewijsmateriaal.

Answer 212

Behandelt zaken met betrekking tot familiezaken, waaronder zaken over voogdij over kinderen, bezoekrecht en alimentatie, evenals contactverboden.

Answer 213

Een andere verklaring dan die van de aangever tijdens het getuigen tijdens het proces of de hoorzitting, die als bewijsmateriaal wordt aangeboden om de waarheid van de beweerde kwestie te bewijzen. (De-auditu-verklaring)

Answer 214

Een persoon die het strafproces faciliteert en ervoor zorgt dat de procedures eerlijk en in overeenstemming met de wet verlopen.

Answer 215

Verwijst naar de reikwijdte van de wettelijke bevoegdheid die aan een entiteit is verleend.

Answer 216

Een rechtbank waar minderjarigen worden berecht door een tribunaal.

Answer 217

Een elektronisch apparaat dat telefoonnummers vastlegt.

Answer 218

Rechterlijke beslissingen zijn bindend voor toekomstige beslissingen in een bepaald rechtsgebied.

Answer 219

De voorwaarden waaronder rechtshandhaving een bevel tot doorzoeking of arrestatie kan verkrijgen, wanneer het duidelijk is dat er een misdaad is gepleegd.

Answer 220

Deze rechtbank behandelt zaken met betrekking tot de verdeling van de bezittingen van een overledene.

Answer 221

Staat rechtshandhaving toe om een huiszoeking zonder bevel uit te voeren nadat een arrestatie is verricht.

Answer 222

Gerechtelijk bevel uitgevaardigd door een rechter of magistraat die rechtshandhaving machtigt om een persoon of een plaats te doorzoeken, evenals om items of informatie in beslag te nemen binnen de parameters van het bevel.

Answer 223

Geschreven wet die is vastgesteld door een wetgevende macht op nationaal, staats- of lokaal niveau.

Answer 224

Een algemene naam die wordt gegeven aan een apparaat dat fungeert als een zendmast voor mobiele telefonie om criminele verdachten te lokaliseren, maar ook kan worden gebruikt om mensen te lokaliseren in rampgebieden zoals aardbevingsgebieden.

Answer 225

Een gerechtelijk bevel dat een persoon verplicht om te getuigen of bewijsmateriaal naar de rechtbank te brengen.

Answer 226

d. Dagvaarding

Answer 227

d. Regel van het beste bewijs

Answer 228

b. Europese Commissie

Answer 229

a. Hof van Justitie van de Europese Unie

Answer 230

a. Depositie

Answer 231

Bitmap Image File, een raterafbeeldingsbestandsformaat dat over het algemeen wordt geassocieerd met een Windows-pc.

Answer 232

Een aanpassing om een afbeelding lichter of donkerder te maken om een afbeelding gemakkelijker te kunnen bekijken.

Answer 233

Het proces van het aanpassen van kleuren in een afbeelding om ze zo weer te geven dat ze de oorspronkelijke scène nauwkeuriger weerspiegelen toen de foto werd genomen.

Answer 234

Het proces van het verbeteren van het contrast van objecten en achtergronden om ze beter zichtbaar te maken.

Answer 235

Het proces van het verwijderen van niet-belichte delen van een afbeelding.

Answer 236

Digital Camera IMages, de hoofdmap in het bestandssysteem van een digitale camera, die een reeks submappen bevat met digitale afbeeldingen.

Answer 237

Design Rule for Camera file system, een formaat dat is ontwikkeld door de Japan Electronic Industry Development Association om de uitwisseling van afbeeldingen tussen digitale camera's en andere apparaten voor het bekijken van digitale fotos te vergemakkelijken.

Answer 238

Digital Negative, een open standaard RAW-afbeeldingsformaat voor digitale foto's, ontwikkeld door Adobe.

Answer 239

Een afbeelding die met een camera is gemaakt en is opgeslagen als een computerbestand.

Answer 240

Digital Still Capture Nikon, het voorvoegsel voor digitale afbeeldingen op een Nikon-camera.

Answer 241

Exchangeable Image File Format, de metadata die aan de meeste digitale foto's zijn gekoppeld.

Answer 242

Graphic Interchange Format, een rasterafbeeldingsbestandsformaat dat in 1987 door CompuServe is ontwikkeld.

Answer 243

Joint Photographic Experts Group, zowel de naam van een commissie als een afbeeldingsbestandsformaat.

Answer 244

Technieken die randen kunnen verbeteren en objecten in een afbeelding kunnen verscherpen, zodat ze minder wazig worden.

Answer 245

Betekent dat compressie enig kwaliteitsverlies aan de afbeelding veroorzaakt.

Answer 246

Een miljoen pixels.

Answer 247

Het kleinste element van een rasterafbeelding, dat een punt of een vierkant kan zijn.

Answer 248

Portable Network Graphics, een rasterafbeeldingsbestandsformaat dat verliesloze compressie ondersteunt.

Answer 249

Een gepixelde afbeelding die is gekoppeld aan foto's die op een computer zijn gevonden of van een digitale camera zijn opgehaald.

Answer 250

Neemt gegevens van de beeldsensor van een digitale camera om een onbewerkte of minimaal bewerkte afbeelding te maken.

Answer 251

Tagged Image File Format, een rasterafbeeldingsformaat dat verliesloze gegevenscompressie gebruikt.

Answer 252

Bestaat uit krommen, lijnen of vormen op basis van wiskundige formules in plaats van pixels.

Answer 253

a. Croppen

Answer 254

d. 1.000.000

Answer 255

a. Tagged Image File Format (TIFF)

Answer 256

Verlieslatend

Answer 257

balanceren

Answer 258

Helderheid

Answer 259

Een online bulletinbord waarop haatdragende opmerkingen over collega's of leraren worden geplaatst die mensen niet leuk vinden.

Answer 260

Het proces van het verzamelen van persoonlijke informatie over een individu en het vervolgens openbaar maken van die informatie.

Answer 261

Verwijst naar alle leden van een beroepsrechtbank, in plaats van alleen het vereiste quorum.

Answer 262

Online ruziemaken, vaak gebruikt met vulgaire en beledigende taal, om een ander persoon te kleineren.

Answer 263

Mensen die organiseren om een ander persoon fysiek te verwonden en ook het misbruik op video vastleggen en de inhoud later online plaatsen of naar anderen sturen.

Answer 264

Wanneer iemand illegaal inbreekt in het account van een ander persoon en zich voordoet als die persoon of een neppagina opzet die zich voordoet als iemand anders.

Answer 265

Polls die worden gebruikt om klasgenoten te laten stemmen op bepaalde onderwerpen, zoals de lelijkste leerling in de klas.

Answer 266

Het online of in een e-mail publiceren van vertrouwelijke persoonlijke informatie over anderen om een ander persoon in verlegenheid te brengen.

Answer 267

Verwijst naar iemand die voor zichzelf opkomt en geen juridische vertegenwoordiging gebruikt.

Answer 268

Illegaal delen van een seksueel expliciete afbeelding, meestal via MMS vanaf een mobiele telefoon.

Answer 269

Een advocaat die een cliënt bijstaat die zijn recht op zelfvertegenwoordiging heeft ingeroepen.

Answer 270

Het proces waarbij iemand wordt gedwongen persoonlijke opmerkingen te delen, met de bedoeling die geheimen openbaar te maken om een ander individu te vernederen.

Answer 271

d. Sexting

Answer 272

a. Tricking

Answer 273

b. Bash board

Answer 274

a. En banc

Answer 275

happy slapping

Answer 276

Cyber-enabled en Cyber-dependant.

Answer 277

Cybercrime in de brede zin, zoals fraude, scam, seks.

Answer 278

Cybercrime in nauwe zin, phishing, hacken, botnets, ransomware.

Answer 279

Bij cyber-enabled crime is er een MO maar geen doelwit, bij cyber-dependant crime is er een MBO én een doelwit.

Answer 280

Computer forensics verwijst naar een reeks methodologische procedures en technieken die helpen bij het identificeren, verzamelen, bewaren, extraheren, interpreteren, documenteren en presenteren van bewijsmateriaal van computerapparatuur, waarbij elk ontdekt bewijsmateriaal aanvaardbaar is tijdens een juridische en/of administratieve procedure.

Answer 281

Breed IT-spectrum: - computer-/mobiele basisprincipes - netwerk-/internetbasisprincipes - programmeren/scripten

Answer 282

Communiceren op verschillende niveaus (rechter, officier van justitie, verdachte, slachtoffer, rechercheur, manager, wetenschapper) Kritisch denken Rapporteren en presenteren

Answer 283

Into details, flexibel zijn, geen 9-5, 'security/safety thinking' Fysieke / mentale gezondheid

Answer 284

* Mobile forensics, van computer naar mobiel - Interceptie van internetverkeer, network forensics - Database forensics, in de diepte in systemen - Device forensics, automobiel, internet of things * veranderende patronen van digitale sporen - sporenpatronen en technologie om te onderzoeken evolueert. * Vereist voortdurende persoonlijke ontwikkeling * vereist opleiding en certificering

Answer 285

Geen enkele actie door agenten of wetshandhavingsinstanties mag de beoordeling van vastgestelde gegevens op een computer of opslagmedia in de rechtbank vertrouwd worden.

Answer 286

In omstandigheden waar iemand behoefte heeft om door de originele vastgelegde gegevens. Moet diegene bewijs en uitleg geven voor zijn acties.

Answer 287

Een auditrail of verslag van de alle ondernomen processen die zijn toegepast op computergebaseerde elektronica bewijsmateriaal moet gemaakt en bewaard worden. Er moet door een 3e onafhankelijke partij het zelfde resultaat geconcludeerd worden.

Answer 288

De persoon in leiding moet volledig verantwoordelijkheid nemen en ervoor zorgen dat de wet en deze principes worden nageleefd.

Answer 289

Association of Chief Police Officers

Answer 290

- Identificeren - Verzamelen + bewaren - Analyse + inspecteren - Herstelfase - Report + presentation

Answer 291

Kritisch kijken naar de criminaliteit en de bedoeling van het onderzoek met de benodigdheden.

Answer 292

Verzamel en bewaar de gegevens voor volledig management, isoleren van gegevens, veilig bewaard.

Answer 293

Onderzoek of de significantie van bewijs, gereedschappen technieken en interpreteer de geanalyseerde resultaten.

Answer 294

Analyse van het plaats delict met variaties tot fotografie, schetsen en plaats delict in kaart brengen.

Answer 295

Gerapporteerde onderzoeksbewijs in legale manieren, samenvattingen en conclusie van bewijs.

Answer 296

Binair Octaal Decimaal Hexadecimaal

Answer 297

Noodzakelijk in digitaal forensisch onderzoek. - Sommige forensische programmas geven fouten bij het weergeven of aflezen van data - Handmatig resultaten kunnen bereiken met forensische programma's (EnCase, Axiom, FTK of Autopsy) - Herstellen van data ook al is het (deels) vernietigd.

Answer 298

Kan cijfers 0 en 1 gebruiken, grondtal is 2.

Answer 299

Kan cijfers van 0-7 gebruiken, het grondtal is 8.

Answer 300

Kan cijfers van 0-9 gebruiken, grondtal is 10.

Answer 301

Kan cijfers van 0-9 en letters van A-F gebruiken, grondtal is 16.

Answer 302

Binairy digiT. Heeft maar 2 mogelijkheiden (0 en 1)

Answer 303

1 byte (2 hexadecimale karakters)

Answer 304

1 nibble (1 hexadecimaal karakter)

Answer 305

16 bits, verwerkt door CPU

Answer 306

32 bits, double

Answer 307

64 bits, quadrupel.

Answer 308

1 kilobyte, 10^3 bytes = 1000 bytes

Answer 309

1 megabyte, 10^6 bytes = 1000 kb

Answer 310

1 gigabyte, 10^9 bytes = 1000 mb

Answer 311

1 terabyte 10^12 bytes = 1000 gb

Answer 312

1 petabyte, 10^15 = 1000 TB

Answer 313

1 exabyte, 10^18 bytes = 1000 pb

Answer 314

1 kibibyte, 2^10 bytes = 1024 bytes

Answer 315

1 mebibyte, 2^20 bytes = 1024 kiB

Answer 316

1 Gibibyte, 2^30 bytes = 1024 MiB

Answer 317

1 Tebibyte, 2^40 bytes = 1024 GiB

Answer 318

1 Pebibyte, 2^50 bytes = 1024 TiB

Answer 319

1 Exbibyte, 2^60 bytes = 1024 PiB

Answer 320

- 8-bit byte data, 256 mogelijkheden - Stelt vast op welke wijze en volgens welke regels data gestructureerd en gecodeerd over 1 of meer bytes - Afbeeldingen, document, sound (soms openbaar, soms gesloten)

Answer 321

Worden gebruikt om in binary negatieve getallen te representeren, bijvoorbeeld temperatuur. Getallen worden echter opgeslagen in bits, waardoor het minus teken ook moet worden vertaald in een bit.

Answer 322

Fixed-length getallen - 8-bit integer, 16-bit integer, 32-bit integer, etc. De meest linkse bit vertegenwoordigd de minus waarde. De overige bits vormen de waarde van het getal. + 12: 00001100 - 12: 11110100

Answer 323

Printable characters geven een symbool weer zoals 'A', 'b', 'C', '1', '@', .... Control characters beïnvloeden de layout van de tekst, zoals: LF ('Line Feed' ook bekend als 'new line', schuift het papier in de typemachine omhoog zodat een nieuwe regel kan beginnen), CR ('Carriage Return', schuift de kop van de typemachine naar het begin van de regel), BEL (laat een bel rinkelen op de typemachine om aandacht te vragen van de operator.

Answer 324

Is een schema voor de vertaling (encoding) van numerieke waarden naar printable- en control characters.

Answer 325

American Standard Code for Information Interchange, wisjt 128 codes toe aan Latijnse characters, getallen, speciale characters en control characters.

Answer 326

Wijst 96447 codes toe aan characters van allerlei alfabetten, inclusief ASCII.

Answer 327

Ook wel 'Caesar cipher', elke letter van het alfabet wordt dertien posities verplaatst. Letter A wordt N, B wordt O, enzovoorts.

Answer 328

- je wil datums en tijden relateren aan gebeurtenissen - Kennis van hoe datums en tijden worden opgeslagen in computer memory is essentieel - ingewikkelde materie (maar een computer herinnert zich meer dan een mens, een computer (mits datum en tijd goed is ingesteld) is betrouwbaarder en nauwkeuriger, complicaties bij datums en tijden)

Answer 329

Momentopnames van datum en tijd en worden opgeslagen bij een specifiek data object zoals een bestand, e-mail of webpagina. Refereren dus aan datum en tijd op een specifiek moment wanneer een specifieke gebeurtenis plaats vindt, bijvoorbeeld: Datum en tijdstip aanmaken bestand (creation datetime), e-mail bericht verzonden tijdstip (message send datetime), datum en tijdstip laatst gewijzigd (last modification datetime), laatst bekeken tijdstip (last access datetime). Worden door een besturingssysteem opgeslagen voor audit of logging.

Answer 330

File name extensie of magic numbers.

Answer 331

Een achtervoegsel, wordt gescheiden met een punt. Eenvoudig te manipuleren. In windows kan het bestand niet meer te openen.

Answer 332

Een patroon van bytes, meestal aan het begin (header) of eind (footer) van een bestand. Uitgezonderd plain text.

Answer 333

6 Mebibyte

Answer 334

6 Gibibyte

Answer 335

4 Tebibyte

Answer 336

- Er is continu data uitwisseling in de lagen - Hoe hoger de memory laag hoe vaker het wordt overgeschreven => de bovenste lagen hebben hogere volatility (vluchtigheid) dan de laagste lagen - Sporen van gebruikersactiviteit (eenvoudig overschreven in de hoogste lagen, daarom forensische digitale sporen in laagste laag, tegenwoordig ook meer in de main memory laag

Answer 337

- Verwerkt data - Interne memory (registers en cache, hoge volatility) - Er bestaan momenteel GEEN digitale forensische technieken voor het veiligstellen van deze memory

Answer 338

- Intern geheugen - Wordt tijdelijk opgeslagen zodat de CPU snelle toegang heeft tot deze data (besturingssysteem, applicaties, specifieke data) - Zeer snel, vele malen sneller toegankelijk dan een harddisk of cd/dvd ! Wanneer de pc uitschakelt is de inhoud in principe verloren (zodra de pc weer op wordt gestart, wordt de data weer ingeladen) ! Individuele memory cellen die onafhankelijk van elkaar afgelezen kunnen worden ! Direct toegankelijk voor de CPU, bijna onmogelijk om toegang tot het RAM geheugen zonder data te modificeren (soms extra hardware nodig) ! Delen van RAM wordt vaak opgeslagen in tijdelijke bestanden SWAP of Hipper nation bestanden (harddisk).

Answer 339

- veel verschillende soorten - kan ook geïntegreerd zijn in andere apparaten (webcam, camera) - Vaak groot opslagvermogen en hoge volatility - Data wordt eerst main memory ingeladen voordat het verwerkt kan worden door de processor of CPU.

Answer 340

Read Only Memory, niet volatile - Data gaat niet verloren als pc wordt uitgeschakeld - direct toegankelijk voor processor of CPU. - Systeem programmas (geen gebruikers data)

Answer 341

Basic Input Output System - Een systeemprogramma voor de eerste besturing van de hardware van een computer - Wordt opgeslagen en geladen vanuit een ROM chip - Heeft een zogenaamde bootstrap code

Answer 342

Een systeemprogramma welke wordt uitgevoerd door de CPU wanneer een computer wordt ingeschakeld en waarmee een verificatie van de hardware wordt gedaan middels een Power-On-Self-Test (POST). Vervolgens wordt het besturingssysteem geladen.

Answer 343

Power-On-Self-Test

Answer 344

Complementary Metal Oxide Semiconductor - Integrated circuit technology met weinig verbruik, wordt gevoed door een batterij. Configureerbare instellingen van de BIOS worden opgeslagen ind e CMOS - Data gaat niet verloren als de computer wordt uitgeschakeld

Answer 345

- De systeem datum en tijd - Power-on-Passwords - Harddisk boot volgorde - Type Harddisk en configuratie instellingen

Answer 346

- BIOS zorgt voor POST - Bios test op basis van CMOS data integriteit van het systeem - CMOS slaat data op gerelateerd aan de hardware

Answer 347

- Data storage (HDD, SSD, CD/DVD) - Main memory (RAM- intern geheugen) - CMOS RAM

Answer 348

- Opslag van grote hoeveelheden gegevens op electromagnetisch geladen oppervlak - Terabytes - Traagste (een van de) vormen memory, meest grote qua capaciteit

Answer 349

- Alleen in cleanroom (demonteren) - Tussen platen 127 nanometer - Zeer gevoelig oppervlakte

Answer 350

Doen de boekhouding van bestanden (en directories) op een gegevensdrager)

Answer 351

FAT, NTFS, ReiserFS, EXT3, HFS+

Answer 352

File Allocation Table File System - Eenvoudig - Defacto standaard in DOS en Windows 9x - Kan gebruikt worden in Windows XP, 7 en 10 (NTFS is defacto standaard voor XP, 7 en 10) - Ondersteund door alle Windows en Unix versies - Wordt veelvuldig gebruikt in flash memory cards en USB sticks.

Answer 353

Technische gegevens van het bestandssysteem - Label - Clustergrootte - Lengte rootdirectory

Answer 354

Administratie of addressering van clusters - FAT12 4096 clusters - FAT16 65536 clusters - FAT32 4294967296 clusters

Answer 355

Metadata over bestanden en directories - Startcluster - MAC datums en tijden - Bestandsgrootte

Answer 356

Een groep van sectoren waar data in is opgeslagen. Altijd in een macht van twee. Een vastgestelde groep sectoren.

Answer 357

In clusters

Answer 358

- Systeem zoekt het eerste beschikbare cluster - Registreert de bestandsnaam in de Root Directory - Ververst FAT tabel(len) - Schrijft data naar de sector(en)

Answer 359

De resterende ruimte binnen het cluster, de ruimte tussen het einde van het bestand en het einde van het cluster. Bevat mogelijk digitale sporen en bewijsmateriaal

Answer 360

RAM Slack is het restant van laatste sector, Residual Data zijn overige sectoren in cluster.

Answer 361

De ruimte toegewezen aan een bestand welke niet door het bestand gebruikt wordt.

Answer 362

RAM Slack is minder geschikt. Residual Data zeer geschikt, bevat originele data van voorgaande toewijzingen.

Computer Forensics Flashcards

A Practical Guide to Digital Forensics Investigation en sheets