هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

مواضيع مفيده لتدريس مادة التحقيق الجنائي الرقمي

سوف أقوم بوضع بعض من المواضيع والاسئلة التي يمكن استخدامها أثناء تدريس مادة التحقيق الجنائي الرقمي. هذه المواضيع يمكن ان يستخدمها المحاضر كمواضيع للنقاش مع الطلاب او تمارين يقوم به الطالب ويقوم بتسليمها او للاختبارات الخاصة بالمادة.

مواضيع للنقاش او كأسئلة للاختبارات :


  • ماهي الحالات التي يجب على المحقق الجنائي الرقمي ان يقوم بعمل تحقيق على الجهاز بشكل مباشر ولا يقوم بأخذه الى المعمل الخاص به
  • ماهي أهمية ترقيم hexadecimal في التحقيق الجنائي الرقمي
  • ماهي المصاعب التي قد يواجها المحقق الجنائي الرقمي اثناء جمع الادلة من الأجهزة الرقمية
  • اذا كنت مكلف بالتحقيق في موقع يقوم ببيع مواد غير قانونيه, ماذا سوف تقوم بفعله للتحقق من ذلك وكيف سوف تقوم بتوثيق المعلومات التي حصلت عليها
  • لماذا اختلاف التوقيت بين المدن والدول يشكل تحدي في التحقيق الجنائي الرقمي وكيف يمكن تخطي هذا التحدي
  •  ماهي الاستمارات المطلوبة اثناء جمع ومصادرة الادلة من مسرح الجريمه
  • هل برايك مراعاة الـ  chain of custody امر مهم , ولماذا
  • في اي حالة لا يجب وجود امر قضائي للتفتيش عن الأدلة حسب دولتك
  • هل هناك اي اختلاف بين التحقيق الجنائي الرقمي الاعتيادي والتحقيق الجنائي للشبكات
  • ماهي القضايا التي يكون فيها الصور والفيديو من اقوى الأدلة
  • ماهي التحديات والمصاعب التي يواجها المحقق الجنائي اثناء التحقيق على اجهزة الماك
  • ماهي المساعدة التي تتوقعها من مقدم الخدمة او الشركات المصنعة للهواتف في التحقيقات
  • ماهو نوع الدليل الذي في العادة يستخدم في قضايا الابتزاز الإلكتروني
  • هل التشفير يُعيق سير العدالة , حيث انه يمكن ان يستخدم من قبل المجرمين
  • لماذا لا يجب على المحقق الجنائي الرقمي اطفاء الجهاز الدليل مباشرة فور وصوله لمسرح الجريمه
  • كيف تثق المحكمة بتقرير المحقق الجنائي الرقمي وكيف يتم أثبات مصداقيته
  • هل يستطيع المحقق الجنائي الرقمي استخدام اي اداة يريد أثناء التحقيق
  • ماهو الاختلاف بين Dynamic Analysis و Static Analysis
  • ماهي اهم عشر معلومات  يجب اخذها عند جمع المعلومات بشكل مباشر من على الدليل قبل إطفاؤه ( live collection )

تمارين يقوم بها الطلاب


  • قم بعمل دليل او تقرير عن اهم المعلومات في الرجستري والتي يمكن ان تفيد في التحقيق الجنائي الرقمي
  • قدم دليل لاثبات استخدام جهاز USB
  • قم بتوثيق كل الاحداث الخاصة بالنظام لجهاز يعمل بنظام Windows 7
  • قم بعمل بحث عن كيفية التعامل مع الـ RAID في التحقيق الجنائي الرقمي
  • ماهي الأدوات التي يمكن استخدامها لاستخراج معلومات الذاكرة (RAM) لنظام وندوز , لينكس وماك مع شرح مختصر لاستخدام هذه الادوات
  • اشرح عملية اقلاع النظام بالتفصيل
  • قم بعمل خطة تشرح فيها خطوات بناء معمل تحقيق جنائي رقمي مستعيناُ ببعض القواعد الارشادية المقدمة من NIST و ASCLD/LAB
  • قم بتصميم معمل تحقيق جنائي رقمي بميزانية 100 الف دولار امريكي
  • قم بتوحيد التوقيت  ( تواقيت مدن مختلفه يتم اعطائها للطالب )
  • استخرج كل المعلومات الممكن الحصول عليها من صوره JPEG
  • قم بعمل Basic Dynamic Analysis لفيروس
  • قم بعمل Basic Static analysis لملف خبيث
  • استخدم sleuthkit لعمل استرجاع للملفات المحذوفة من هارديسك
  • قم بعمل بحث عن كل المعلومات التي يمكن استخراجها لأثبات تشغيل برنامج في نظام وندوز
  • استخرج المعلومات المخفية في slack space
  • اذا تم حذف معلومات الـ DHCP Server هل هناك طريقة اخرى لمعرفة وقت حصول الجهاز على الايبي

التفاصيل الخاصة بكل تمرين  والتي تشرح بتفصيل اكثر عن نوعية الدليل والاداة المختارة والملف الذي سوف يتم التطبيق عليه  يوفرها المحاضر للمادة.

اذا قمت بتدريس مادة التحقيق الجنائي الرقمي من قبل , شاركني بعض التمارين والأسئلة التي استخدمتها أثناء شرح المادة.

لا يوجد تعليقات على هذه المقالة

اضف تعليق