EKSAMEN TTM2 Informasjonssikkerhet, videregående. Hjelpemidler: Ingen Varighet: 0900 1200 (3 timer) Kontaktperson: Svein Willassen, tlf.



Like dokumenter
EKSAMEN TTM2 Informasjonssikkerhet, videregående. Hjelpemidler: Ingen Varighet: (3 timer) Kontaktperson: Svein Willassen, tlf.

Besl. O. nr. 8. Jf. Innst. O. nr. 3 ( ) og Ot.prp. nr. 64 ( )

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSIC INVESTIGATORS COMPUTER ENGINEERS

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSICS INVESTIGATORS

KURSPLAN. DIGITAL FORENSICS WITH EnCase 7 FORENSICS. Module 1: Basic course Module 2: Automation using EnScript Module 3: Advanced course

KURSPLAN DIGITAL FORENSICS WITH ENCASE FORENSICS. Module 1: Basic Module 2: Advanced Module 3: Automation

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSICS INVESTIGATORS MODULE studiepoeng

Lovvedtak 87. ( ) (Første gangs behandling av lovvedtak) Innst. 343 L ( ), jf. Prop. 68 L ( )

Sikring av elektroniske spor

Lovvedtak 105. ( ) (Første gangs behandling av lovvedtak) Innst. 445 L ( ), jf. Prop. 147 L ( )

STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSICS INVESTIGATORS

VEILEDNING FOR MILITÆR INSPEKSJON OG RANSAKING. Gitt av Generaladvokaten dato 29. mars 2008

Den 31. juli 2019 ble det av Høyesteretts ankeutvalg med dommerne Matheson, Noer og Bergsjø i

1 av 5. Personalavdelingen

Lovendringer i forbindelse med Datalagringsdirektivets innføring:

KURSPLAN DIGITAL FORENSICS WITH X-WAYS FORENSICS

Rundskriv G 19/ august Internasjonalt rettslig samarbeid i straffesaker - Gjensidig hjelp i straffesaker og utlevering av lovbrytere

Besl. O. nr. 87. Jf. Innst. O. nr. 78 ( ) og Ot.prp. nr. 40 ( ) År 2000 den 6. juni holdtes Odelsting, hvor da ble gjort slikt

POLITIETS SIKKERHETSTJENESTE PÅTALEKOMPETANSE MV.

Vold og overgrep i nære relasjoner s Samarbeid mellom barneverntjenesten og politiet. Utfordringer og muligheter. Anders Henriksen. 15.

Generelt om permanent lagring og filsystemer

NORGES HØYESTERETT. HR A, (sak nr. 2017/970), straffesak, anke over kjennelse, (advokat Anders Brosveet) S T E M M E G I V N I N G :

STUDIEPLAN VIDAREUTDANNING FOR NORDIC COMPUTER FORENSICS INVESTIGATORS

Kapittel 1 «Skjulte tvangsmidler» Begrepet Historikken Bokens oppbygning... 20

EKSAMEN. Evaluering av IT-systemer. Eksamenstid: kl 0900 til kl 1300

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

NORGES HØYESTERETT HR U, (sak nr STR-HRET), straffesak, anke over kjennelse:

En harddisk består av et lite antall plater av et magnetisk materiale.

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

NORGES HØYESTERETT. HR A, (sak nr. 2013/2397), straffesak, anke over kjennelse, (advokat Anders Brosveet) S T E M M E G I V N I N G :

STRAFFEPROSESS - Vår 2014

Kapitel 1: Komme i gang...3

en komplett kopi av harddisken sånn! Med en kopi av Windows og programmene dine kan du få i gang pc-en igjen hvis den blir ustabil eller ikke starter.

"IQ-spilldesign" lærerveiledning detektivspill

NORGES HØYESTERETT. HR A, (sak nr. 2011/866), straffesak, anke over kjennelse, (advokat Nicolai V. Skjerdal)

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

Barnevernet og politiets ansvar for barns omsorg og rettssikkehet

F-Secure Anti-Virus for Mac 2015

Kjenn din PC (Windows7)

Høring bruk av tvang overfor mistenkte eller tredjemann for å få tilgang til innhold i datasystem ved bruk av biometrisk autentisering

Eksamen. Innføring i informasjons- og kommunikasjonsteknologi LA101IKT

STRAFFEPROSESS - Vår 2017

Forskrift om ordensreglement for grunnskolene i Tinn kommune.

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Besl. O. nr. 42. ( ) Odelstingsbeslutning nr. 42. Jf. Innst. O. nr. 27 ( ) og Ot.prp. nr. 11 ( )

INFORMASJON OM SKRIFTLIG OG MUNTLIG EKSAMEN

OSLO TINGRETT -----KJENNELSE --- Den ble rett holdt i Oslo tingrett. Saksnr.: ENE-OTIR/06. Dommer: Tingrettsdommer Hugo Abelseth

STANDBY STRØM I HJEMMET

Miljøleder (Environmental Systems Manager) Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

TAKSERING OVERFLATE- BEHANDLING

Kandidat. Brukerveiledning. Denne brukerveiledningen er laget for å forberede eksamensansvarlig og eksamensvakter.

Mangoldsleder-DM, Diversity Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

EKSAMEN. Operativsystemer. 1. Læreboken "A Practical Guide to Red Hat Linux" av Mark Sobell 2. Maks. tre A-4 ark med selvskrevne notater.

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Vi viser til Justisdepartementets brev av om ovennevnte.

NORGES HØYESTERETT. HR A, (sak nr. 2014/2104), straffesak, anke over kjennelse, (advokat John Christian Elden) S T E M M E G I V N I N G :

Velkommen til BoKloks nettsted. Disse vilkårene gjelder for nettstedet, og vi ber deg om å lese dem grundig.

Fakultet for informasjonsteknologi,

Kandidat. Brukerveiledning. Sist oppdatert Denne brukerveiledningen er laget for å forberede eksamensansvarlig og eksamensvakter.

EKSAMENSREGLEMENT FOR ØSTFOLD FYLKESKOMMUNE

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

I. Innledende kommentar 2

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Innst. 330 L. ( ) Innstilling til Stortinget fra justiskomiteen. Sammendrag. Prop. 97 LS ( )

@ Avsagt: Tirsdag Saksnr.: ENE-BBYR/O4 Dommer: Dommerfullmektig Anders Hoff m/alm. fullmakt

Retningslinjer for sakkyndigarbeid i domstolene

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Dawn raids internadvokatens rolle. Solstrand seminaret 12 Desember 2013

ISM Auditor / Lead Auditor eksamensoppgaver. Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

EKSAMENSOPPGAVE. Vil det bli gått oppklaringsrunde i eksamenslokalet? Svar: NEI

Eksamen våren Vårens vakreste eventyr?

Jussen som våpen og forsvar: Midlertidig forføyning, arrest og beslag, samt rettslige rammer for disse institutter.

Nettvett Danvik skole. 4. Trinn 2011

FRA DATA TIL VISDOM. Legg til rette for kunnskapsarbeidet i kommunen! Professor Petter Gottschalk Handelshøyskolen BI

FORSKRIFT OM ORDENSREGLEMENT FOR SKOLENE I BÆRUM KOMMUNE

RE TT S BO K. D A L A N E F O R H ø R S R E T T. Ar 1987 den 14. august ble rett holdt i rettssalen, Egersund.

OSLO TINGRETT -----RETTSBOK Den 14. november 2011 kl ble rett holdt i Oslo tingrett. Saksnr.: ENE-OTIR/03.

Kvalitetsleder, Quality Manager Oppgaver til skriftlig og muntlig eksamen, struktur og eksempler

Eksamen våren Vårens vakreste eventyr?

BORGARTING LAGMANNSRETT

SØKNAD 2012 BACHELOR Avd. kunst

UNIVERSITETET I OSLO

Eksamensreglement. Målgruppe Utdanningssektoren. 360 referanse Eksamenskontoret. Godkjent av. Utdanningsdirektøren

Endelig kontrollrapport

Kjenn din PC (Windows7, Vista)

Skal du ta privatisteksamen?

Slik blir innkjøpernes digitale hverdag

Vedlegg til søknad om konsesjon for behandling av

Retningslinjer for rettens behandling av saker etter barneloven om hvem av foreldrene barnet skal bo sammen med, samvær, med mer

Eksamen. Innføring i informasjons- og kommunikasjonsteknologi

Introduksjonsprogram for Revu: Lagre revisjoner i Verktøykasse

Politiets arbeid i saker med særlig sårbare

Eksamen våren Vårens vakreste eventyr?

RÅDETS RETTSAKT. av 16. oktober 2001 (2001/C 326/01)

Eksempeloppgave REA3022 Matematikk R1 Eksempel på eksamen våren 2015 etter ny ordning. Ny eksamensordning. Del 1: 3 timer (uten hjelpemidler)

Sikkerhet - rettssikkerhet

+ Politiet sine utfordringer

Transkript:

EKSAMEN TTM2 Informasjonssikkerhet, videregående Hjelpemidler: Ingen Varighet: 0900 1200 (3 timer) Kontaktperson: Svein Willassen, tlf. 92449678 Del 1 Denne delen består av 8 spørsmål. Hvert spørsmål kan gi opp til 8 poeng. Maksimalt antall poeng som kan oppnås på denne delen er 64. Anslått tid for arbeid med denne delen: 120 minutter. 1. Hva er forholdet mellom dataetterforskning og IT-sikkerhet? 2. Forklar begrepet datarekonstruksjon. Hva er forskjellen på dette og dataetterforskning? 3. Beskriv hva som bør gjøres for å forberede ransaking og beslag i datamiljø. 4. Hva er utfordringene med å sikre bevis fra et RAID-sett? Forklar minst to ulike måter å sikre bevis fra et RAID-sett. 5. Hva er en digital hash og hvorfor er dette nyttig i dataetterforskning? Angi minst to ulike hash-algoritmer. 6. Forklar hva som menes med slakkområder. Angi to forskjellige typer slakkområder og forklar hvor disse er plassert på en harddisk. 7. Hva er en skriveblokker, og hvorfor er dette nyttig i dataetterforskning? 8. Hva er forskjellen på et teknisk vitne og et sakkyndig vitne? 1

Del 2 Denne delen består av 20 spørsmål. For hvert spørsmål er det gitt 5 alternative svar. Kun ett av disse er korrekt. Korrekt svar gir 1.8 poeng. Feil svar gir -0.4 poeng. Hvis du velger å ikke svare blir det 0 poeng på det spørsmålet. Maksimalt antall poeng som kan oppnås på denne delen er 36. Anslått tid for arbeid med denne delen: 60 minutter. 1. Sleuth Kit er a. et bevislager b. et system for å sikre bevis fra mobiltelefoner c. et dataetterforskningsprogram for Linux d. en arbeidsstasjon for dataetterforskning e. et rootkit 2. dcfldd er a. et verktøy for å analyse datadumper b. DC Forensic Laboratory Digital Detektiv c. Et verktøy for å analysere slakkområder d. dataetterforskningsversjonen av verktøyet dd e. en organisasjon for dataetterforskere 3. ex-culpa bevis er a. bevis for siktedes uskyld b. inkriminerende bevis c. bevis som presenteres utenom retten ( ex culpa ) d. ulovlig anskaffede bevis e. lovlig anskaffede bevis 4. I NTFS, er en ikke-resident fil a. en fil som er lagret på et ikke-ntfs filsystem b. en fil hvor datainnholdet er lagret utenfor primærpartisjonen c. a fil hvor datainnholdet er lagret på primærpartisjonen d. a fil hvor datainnholder er lagret utenfor MFT e. a fil hvor datainnholdet er lagret i MFT 2

5. Et dataløp i NTFS er a. del av fil som er lagret i påfølgende clustre b. en kjørbar fil c. den del av MFT filentry som inneholder datainnhold d. del av filsystemet som ikke opptas av MFT e. metadata lagret i MFT filentry 6. Følgende er ikke et eksisterende dataetterforskningsverktøy a. EnCase b. AccessData Forensic Toolkit c. X-Ways Forensics d. ProDiscover e. Daubert Digital Investigator 7. Prosjektet Computer Forensic Tool Testing (CFTT) utføres av a. American Bar Association b. International Society of Forensic Computer Examiners c. Interpol European Working Party for IT Crime d. National Institute of Standards and Technology e. Guidance Software 8. MFT i NTFS inneholder ikke a. filinnhold b. tidsstempler på filer c. Master Boot Record d. filnavn e. innhold i kataloger 9. MD5-hasher kan brukes til å a. identifisere ulovlige bilder på en beslaglagt harddisk b. verifisere integriteten til en speilfil c. identifisere kjente filer, feks filer fra operativsystemet d. teste tapsfri kompresjon e. alle alternativene over 3

10. Følgende kan ikke føres som bevis i Norge a. notater skrevet av en ingeniør b. legejournaler c. en politirapport d. rettsdokumenter e. e-post 11. Ransaking kan i Norge gjennomføres dersom a. Siktede med skjellig grunn kan mistenkes for en straffbar handling som kan resultere i mer enn 6 måneders frihetsstraff. b. Siktede med skjellig grunn kan mistenkes for en straffbar handling som kan resultere i frihetsstraff. c. Siktede med skjellig grunn kan mistenkes for en straffbar handling som kan resultere i mer enn ett års frihetsstraff. d. Det er grunn til å tro at siktede har utført en straffbar handling som kan resultere i mer enn 6 måneders frihetsstraff. e. Det er mulig at siktede har utført en straffbar handling som kan resultere i mer enn 6 måneders frihetsstraff. 12. Kommunikasjonskontroll kan ikke gå ut på a. å ta opp telefonsamtaler b. å fange opp epost c. å lagre besøkte nettsteder d. å lagre tastetrykk på en datamaskin e. å lagre trafikk i fildelingsnettverk 13. Databevis fremskaffet av norsk politi uten rettslig beslutning kan sendes til politiet i et annet land a. direkte b. kun gjennom rettsanmodning c. kun dersom det blir tillatt av retten d. kun gjennom Interpol e. kun med godkjenning fra justisdepartementet 14. Hovedregelen i straffeprosessloven 197 sier at a. politiet må ha en beslutning fra retten for å foreta ransaking 4

b. ransaking kan besluttes av påtalemyndigheten c. ransaking kan besluttes av en polititjenestemann d. ransaking kan besluttes av datatilsynet e. ransaking kan besluttes av justisdepartementet 15. Kommunikasjonskontroll kan gjennomføres som del av etterforskningen av a. enhver straffbar handling b. straffbar handling som kan medføre mer enn 3 års frihetsstraff c. straffbar handling som kan medføre mer enn 6 års frihetsstraff d. straffbar handling som kan medføre mer enn 10 års frihetsstraff e. straffbar handling som kan medføre mer enn 10 års frihetsstraff, samt enkelte andre straffbare handlinger 16. Siktedes forsvarer har rett til å motta a. kopi av alt etterforskningsmateriale, også digitalt materiale b. kopi av etterforskningsdokumentene, men ikke digitalt materiale c. kun kopi av avhør og enkelte andre dokumenter d. kun kopi av bevis som skal presenters i retten e. kun materiale som politiet ønsker å utlevere 17. Informasjon om hvilken bruker som har brukt en IP-adresse kan utleveres til a. politiet, kun ved beslutning fra retten b. politiet, kun ved belutning fra påtalemyndigheten c. politiet, ved skriftlig begjæring d. datatilsynet e. den norske dataforening 18. Med datalagring, menes i rettslig sammenheng først og fremst a. krav til motparten i en sivil sak om lagre data b. krav til politiet om å lagre beslaglagte filer c. krav til lagringsleverandører om å lagre data i en bestemt tidsperiode av bevishensyn d. krav til kommunikasjonsleverandører om å lagre data i en bestemt tidsperiode av bevishensyn e. krav til forsvarer om å ta vare på lagrede data 19. Vedlikehold av en profesjonell CV er nyttig for dataetterforskere fordi 5

a. det kan være kjekt å ha når man skal søke jobb b. det kan brukes for å dokumentere erfaring ved sakkyndig vitneførsel c. den bør vedlegges enhver etterforskningsrapport d. den trengs for å få en beslutning fra retten e. den trengs for å bli registrert som sakkyndig vitne hos justisdepartementet 20. I forbindelse med en etterforskning, bør en dataetterforsker a. ha jevnlig kontakt med media b. bare oversende de viktigste bevisene til media c. unngå kontakt med media d. kun sende skriftlige uttalelser til media e. kun uttale seg muntlig til media 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding