目標復旧時点（RPO）は時間で測定データ損失の許容量です。この値は、回復データするための、障害からバックアップ期間までを表します。災害発生時に失われたデータの小さくするために高頻度でバックアップを取ることは、より多くの資金やその他の資源を使います。復元プロセスは、手動でバックアップテープから復元するなどの時間のかかるようなことはできません。より迅速にデータを復元し、本番環境が稼働中とビジネスプロセスを実行することができるようにしてください。つまりは、自動復元処理が必要になります。目標復旧時間（RTO）は、特定のサービスレベルにおいて災害後に容認できない結果を回避するために、復元する必要までの許容可能な期間です。

損害評価の最終ステップは、災害を宣言することです。損傷評価からの情報が収集され、評価された後、それは、アクション及びBCPを実際に活性化する必要があるかどうかに呼び出される必要があるかチーム示します。災害が起こる前に、BCPコーディネーターとチームが活性化基準を開発する必要があります。基準に概説の1つ以上の状況が行われた場合は損害評価した後、その後チームはリカバリモードに移動します。ビジネスドライバーと重要な機能は、組織から組織に変化しますので、異なる組織は、異なる基準を持っています。基準は、人間の生命、州または国家の安全に危険、設備の損傷、重要なシステムへの損傷、および経験されるダウンタイムの推定値に危険で構成することができます。

×：災害の原因を特定します。

災害の原因を決定することは損害評価の第一段階であるため、正しくありません。損傷の原因となった問題は、まだ行われているとすることができ、チームは完全な被害評価が行われることができる前にそれを停止する方法を見つけ出す必要があります。

×：すぐに交換する必要があるリソースを特定します。

すぐに交換する必要があるリソースを特定する損害評価の最後の工程ではないので、間違っています。これは、評価の終わり近くに発生し、 しかしながら。リソースが識別されると、チームはそれがオンラインに戻し重要な機能をもたらすためにかかる時間を見積もる必要がありますし、必要に応じて、災害を宣言します。

×：それはオンラインで重要な機能を戻すためにかかる時間を決定します。

それはオンラインで重要な機能を戻すためにかかる時間を決定することは損害評価における最後から2番目のステップであるため、正しくありません。それは操作を復元するために、以前に決定された最大許容停止時間（MTD）の値よりも時間がかかります場合は、災害が宣言されるべきであり、BCPは、実行に移されるべきです。

災害が起こると、同社は施設の外に移動した後、それは施設が再構築された後に戻って移動しなければなりません。それは会社がその元のサイトまたは新しいサイトに戻って移動するための時間である場合には、会社が中に入る準備ができています 再構成段階。バックアップ機能で動作している間、同社は常に脆弱であるので、それは、元のプライマリ・サイトまたはプライマリサイトを交換するために構築された新しいサイトでの動作中になるまで、同社は緊急状態からではありません。多くの物流の問題は、同社が元のサイトに代替サイトから戻らなければならないときにように考慮する必要があります。これらの問題のいくつかを以下に示します：

• 従業員の安全を確保
• 適切な環境の確保が提供される（電源、施設のインフラ、水、HVAC）
• 必要な機器および消耗品が存在し、作業順序になっていることの確認
• 適切な通信を確保し、接続方法は、作業しています
• 適切に新しい環境をテスト

×：被害評価フェーズ

役割、またはチームは、災害が起こった後に損害評価を行うために作成する必要があるため正しくありません。評価手続は適切に文書化し、次のステップを含んでする必要があります。

• 災害の原因を特定します。
• さらなる損傷の可能性を決定します。
• 影響を受けたビジネス機能や領域を特定します。
• 重要なリソースのための機能のレベルを特定します。
• すぐに交換する必要があるリソースを特定します。
• それはオンラインで重要な機能を戻すためにかかる時間を見積もります。
• それは操作を復元するために、以前に推定最大許容停止時間（MTD）の値よりも時間がかかります場合は、災害が宣言されるべきであり、BCPは、実行に移されるべきです。

この情報が収集され、評価された後、そのチームがアクションおよびBCPを実際に活性化する必要があるかどうかに呼び出される必要があるかを示すであろう。BCPコーディネーターとチームが活性化基準を開発する必要があります。基準に概説の1つ以上の状況が行われた場合は損害評価した後、その後チームはリカバリモードに移動します。

×：ビジネス再開相

事業再開計画（すなわち、それは手続き指向するのではなく、プロセス指向である）のみのITコンポーネントに焦点を当てたのではなく、再確立する必要がある必要なビジネス・プロセスを再作成する方法に焦点を当てているため正しくありません。この計画は、BCPの方針に言及することができるが、政策は、ビジネスプロセスを再構築の詳細を概説していません。

×：運用計画の継続性

操作（COOP）計画の連続性が上級管理職や災害後の本部を確立するため、間違っています。すべての活動との通信が集中的に行われるようにこれは、コマンドセンターを設定する方法について説明します および制御された方法です。計画のこのタイプは、役割と権限、連続の受注、および災害が起こる後に所定の位置に貼り付ける必要があり、個々の役割タスクの概要を示します。この計画は、BCPの方針に言及することができるが、ポリシーはコマンドセンターとそのコンポーネントのセットアップの詳細を概説していません。

クラスタリングは、サーバを冗長に類似しているフォールトトレラントサーバ技術です。サーバークラスタは、ユーザーに1サーバーとして論理的に解釈され、単一の論理システムとして管理できるサーバーのグループです。クラスタリングは、可用性とスケーラビリティを提供します。このグループ、物理的に異なるシステムおよび故障や性能を向上させるに対する免疫を提供するのに役立ちます。

並列テストでは、一部のシステムが代替サイトで実行され、結果がプライマリサイトでどのように処理されるかと比較されます。 これは、システムが代替サイトで動作することを保証するためであり、生産性には影響しません。 これにより、以前のテストも拡張され、チームはオフサイトの施設でシステムを設定および構成するステップを実行することができます。

×：すべての部署に災害復旧計画のコピーが送られ、完全性を確認します。

このオプションはチェックリストテストを記述するため正しくありません。

×：各部門の代表者が集まり、まとめて試験を受けます。

このオプションは構造化ウォークスルーテストを記述しているため正しくありません。

×：通常の操作はシャットダウンされます。

このオプションは完全中断テストを記述しているため、間違っています。

RAIDの冗長アレイは、冗長性やパフォーマンスの向上に使用されるテクノロジです。 複数の物理ディスクを結合し、それらを論理アレイに集約します。 データが保存されると、その情報はすべてのドライブに書き込まれます。 RAIDは、アプリケーションや他のデバイスに対して単一のドライブとして表示されます。 ストライピングを使用すると、すべてのドライブにデータが書き込まれます。 このアクティビティでは、データを複数のドライブに分割して書き出します。 複数のヘッドが同時にデータを読み書きしているため、書き込み性能と読み取り性能が大幅に向上します。

×：パリティ

破損したデータを再構築するためにパリティが使用されるため、間違っています。 さまざまなレベルのRAIDが、RAIDシステム内で発生するアクティビティのタイプを決定します。 パフォーマンスの問題のみを扱うレベルもあれば、パフォーマンスやフォールトトレランスを扱うレベルもあります。 フォールトトレランスがRAIDレベルで提供されるサービスの1つである場合、パリティが関与します。 ドライブに障害が発生した場合、パリティは基本的にRAIDシステムに新しいハードドライブの失われたデータを再構築する方法を指示する命令です。 パリティは、新しいドライブを再構築してすべての情報を復元するために使用されます。

×：ミラーリング

一度に2つのドライブにデータを書き込むとミラーリングが発生するため、間違っています。 1台のドライブに障害が発生すると、もう1台のドライブはまったく同じデータを使用できます。 ミラーリングは冗長性を提供します。 ミラーリングはRAIDシステムのレベル1で行われ、レベル10でストライピングされます。

×：ホットスワップ

ホットスワップ可能とは、ほとんどのRAIDシステムに搭載されているタイプのディスクを指すためです。 ホットスワップディスクを備えたRAIDシステムは、システムの稼動中にドライブを交換することができます。 ドライブがスワップアウトまたは追加されると、パリティデータは、追加されたばかりの新しいディスク上のデータを再構築するために使用されます。

オペレーション継続計画（COOP）は、上級管理職や災害後の本部を確立します。また、役割と権限、連続の受注、および個々の役割タスクの概要を示します。COOP計画を作成すると、組織はミッションクリティカルなスタッフ、材料、手順、および機器を識別するためにどのように動作するかを評価することから始まります。サプライヤー、パートナー、請負業者、および組織が日常的にと相互作用する他の企業を特定し、これらの企業のリストを作成します。

アーカイブビットとは以前のバックアップ時点からの更新されたものを示します。フルバックアップは全量バックアップ対象であり、変更箇所を意識する必要がありません。増分バックアップも、バックアップ部分があらかじめ決められているため、変更箇所を意識する必要がありません。したがって、両方ともにアーカイブビットをクリアします。しかし、差分バックアップは変更箇所のみをバックアップ対象と知るため、アーカイブビットをクリアしません。

冗長化された安価なディスクアレイ（RAID）は、ハードドライブとそれが保持するデータにフォールトトレランスを提供し、システムパフォーマンスを向上させることができます。 冗長性と速度は、データを分割して複数のディスクに書き込むことによって提供され、異なるディスクヘッドが同時に動作して要求された情報を取り出すことができます。 制御データも各ディスクに分散されています。これはパリティと呼ばれ、1つのディスクに障害が発生した場合、他のディスクが連携してデータを復元できます。 フォールトトレランスがRAIDレベルで提供されるサービスの1つである場合、パリティが関係します。

×：新しいデータを作成するために使用される情報

パリティ情報が新しいデータを作成するために使用されるのではなく、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。 ドライブに障害が発生した場合、パリティは基本的にRAIDシステムに新しいハードドライブの失われたデータを再構築する方法を指示する命令です。 パリティは、新しいドライブを再構築してすべての情報を復元するために使用されます。

×：データの消去に使用される情報

パリティ情報がデータの消去には使用されないため、紛失または破損したデータを再作成する方法の指示として使用されるため、誤りです。

×：データの構築に使用される情報

パリティ情報を使用してデータを作成するのではなく、紛失または破損したデータを再作成する方法についての指示として使用されるため、誤りです。

MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、許容可能なダウンタイムの期間があることを前提としています。これは、同社が一定の時間（RTO）の生産の外で、まだその足で取り戻すことができることを意味します。同社はMTDウィンドウ内で生産起動および実行を得ることができない場合でも、会社が適切に回復するにはあまりにも速く沈んで。

×：RTOは回復することができないことを表している期間であり、MTDは、ダウンタイムの許容量を表します。

MTDは回復することができないことを表している時間である、とRTOは、ダウンタイムの許容量を表すため正しくありません。

×：RTOは混乱に使用されるメトリックで、MTDは、災害に使用されるメトリックです。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。

×：RTOは、データへのアクセスの損失に関連する指標であり、MTDは、ハードウェアや処理能力へのアクセスの損失に関連する指標です。

RTOは、ビジネス・プロセスは、ビジネスの継続性の中断に関連付けられた許容できない結果を回避するために、災害後に復元する必要があり、その中最も早い時間帯およびサービスレベルであるため、正しくありません。MTD値が重要なオペレーションを回復することができないことは、組織の評判やボトムラインへの深刻な、おそらく修復不可能な損傷を意味するまでの時間を表すため、RTO値は、MTD値よりも小さいです。RTOは、データへのアクセスの損失に関連するメトリックではなく、MTDは、ハードウェアや処理能力へのアクセスの損失に関連するメトリックではありません。

グリーンフィールドとは、まだ構築されていない未開発の土地です。データセンターサイトとして選ぶ観点は、地形、ユーティリティ、治安があります。地形とは、風景の物理的形状は丘、谷、木、小川を指します。ユーティリティとは、その地域の電力、インターネットはどの程度信頼できるかの度合いです。治安とは、この地域の犯罪率はどのくらいであるのか、警察はどれくらい近いかが観点になります。

最善の方法は、バックアップメディアからパッチされていないファイルの未感染バージョンをインストールすることです。 ファイルを駆除しようとすると破損する恐れがあり、「クリーン」であることがわかっているファイルを復元することが重要です。

×：前日に保存したファイルに置き換えてください。

前日のファイルも感染する可能性があるため、間違っています。 このファイルは、新しくインストールされ、パッチが適用されたバージョンで置き換えるのが最善です。

×：ファイルを消毒し、ベンダーに連絡してください。

そのファイルの駆除が問題の原因となる可能性があるため、間違っています。 さらに、アプリケーションのベンダーがこの状況で必ずしも有用であるとは限りません。 クリーンなバージョンのファイルを復元し、実稼動に移行する方が簡単です。

×：データをバックアップし、ファイルを駆除します。

ファイルをバックアップするとウイルスもバックアップされ、質問に記載されているようにファイルを駆除すると破損し、データが失われる可能性があるため、不正確です。

適切な構成変更をスタッフに指示するためには、構造化された変更管理プロセスを確立する必要があります。標準的な手続きでは、プロセスを管理下に保ち、予測可能な方法で確実に実行できるようにします。変更管理ポリシーには、変更の要求、変更の承認、変更の文書化、テストおよび表示、実装、および管理への変更の報告手順が含まれている必要があります。構成管理の変更管理プロセスは、通常サービスレベル契約の承認には関係がありません。

WRT RTO ≦ MTD は、システムを再構築し、本番環境に再挿入するように構成する時間は、MTD以下である必要を示します。

リモートジャーナリングとは、ファイル自体ではなくトランザクションログファイルをリモートに送信します。トランザクションとは、ファイルに対して行われる1つ以上の更新処理を指します。つまり、ファイルに対する更新履歴です。これにより、元のファイルが失われたとしても、トランザクションログから再構築できます。

デジタルフォレンジックプロセスの重要な部分は、証拠の親権の適切なチェーンを保っています。犯罪のこれらのタイプからの証拠は非常に揮発性で、簡単に、不適切な取り扱いに裁判所から却下することができるので、非常に従うことが重要です 厳しいと一つ一つのケースに証拠を収集し、タグ付けする際の手順を組織しました。また、親権のチェーンは、識別で始まり、その破壊、恒久的なアーカイブで終わる、そのライフサイクル全体を通して証拠に従う、または所有者に返す必要があります。データのコピーが行われる必要がある場合、このプロセスは、品質と信頼性を確保するために一定の基準を満たさなければなりません。この目的のために特別なソフトウェアを使用することができます。コピーは、個別に検証することができなければならないと耐タンパーでなければなりません。証拠のそれぞれの作品には、日付、時刻、コレクタのイニシャル、および1が割り当てられている場合はケース番号と何らかの方法でマークする必要があります。証拠の一部は、その後、同じ情報でマークする必要が容器内に密封されるべきです。コンテナは、証拠テープで密封されるべきであり、可能な場合は壊れたシールが検出できるように、書き込みがテープ上にある必要があります。

×：相当な注意

相当な注意が合理的な人が同じような状況で行うことが期待される活動を行うことを意味するので、間違っています。要するに、細心の注意は、同社が常識と慎重な経営を実践し、責任を持って行動したことを意味します。同社はコンピュータ犯罪から身を守るための取り組みに細心の注意を練習していない場合、それは過失と損害に対して法的責任を負う見つけることができます。親権のチェーンは、他の一方で、証拠は、収集し分析し、輸送され、法廷で提示するために保存されていた方法を示し歴史です。電子的証拠を容易に変更することができるので、保管の明確に定義された鎖は、証拠が信頼できることを示しています。

×：調査

調査はインシデント対応プロセスの間に、関連するデータの適切な収集を含み、分析、解釈、反応、および回復が含まれているため正しくありません。この段階の目標は、インシデントの影響を減らす事件の原因を特定し、できるだけ早く操作を再開し、再発事故を防止するために学んだこと適用することです。法医学調査が行われるか否かが判断されるこの段階でもあります。親権のチェーンは、この材料は適切な証拠であることの、そのライフサイクルの間に収集され、保護されるべきかが決まります。

×：動機、機会、手段

動機、機会、手段（MOM）が犯罪をし、誰によって行われた理由を理解するために使用される戦略であるため、正しくありません。これは、従来、noncomputer犯罪の容疑者を決定するために使用されるのと同じ戦略です。動機は、「誰が」であり、「なぜ」犯罪の。犯行の動機を理解することは、このような活動に従事だろう誰を考え出すで重要な部分です。サイトがダウンしたとき、それはすべてのニュースの上に飛散されるため、例えば、多くのハッカーはビッグネームのサイトを攻撃します。これらの活動は、もはやそれほど広く報道されているしかし、一度、個人が最終的に彼らの動機が減少されていますので、これらのタイプの攻撃を開始停止することはありません。機会が犯罪の “ここ”と “時”です。特定の脆弱性や弱点が存在する場合の機会が通常発生します。同社は、ファイアウォールを持っていない場合は、ハッカーや攻撃者は、そのネットワーク内の機会のすべての種類を持っています。犯罪の戦闘機は人が犯罪（動機）をコミットしたいと思う理由を見つけると、彼女は犯罪者が成功した（機会）ことを可能にすることができるものを見ていきます。手段は、犯罪者が成功するために必要となる機能に関係します。犯罪の戦闘機を調査するために頼まれたと仮定 金融機関内で行われた複雑な横領。容疑者は、マウス、キーボード、およびワープロアプリケーションを使用する方法を知っていたが、それらの一方のみが、プログラマ、システムアナリストだった3人がいた場合、犯罪の戦闘機は、この人がこれをコミットするための手段を持っている可能性があることを理解するであろうはるかに成功し、他の2人よりも犯罪。

階層型ストレージ管理（HSM）は、連続オンラインバックアップ機能を提供します。これは、安価で遅い光やテープジュークボックスにハード・ディスク・技術を兼ね備えています。HSMシステムは、動的速度とコストに変化するストレージメディアデバイスにコピーされるファイルの保管および回復を管理します。高速なメディアは、より頻繁にアクセスされるデータを保持し、使用頻度の低いファイルは遅いデバイスに保存されている、またはニアラインデバイス。

×：クラスタリング

各サーバは、要求された処理サービスに参加する以外クラスタリングは、サーバを冗長に類似しているフォールトトレラントサーバ技術であるため、正しくありません。サーバークラスタは、ユーザーに1サーバーとして論理的に表示され、単一の論理システムとして管理できるサーバーのグループです。クラスタリングは、可用性とスケーラビリティを提供します。このグループ物理的に異なるシステムや障害に対する耐性を提供し、パフォーマンスが向上し、それらを論理的に組み合わせています。

×：グリッドコンピューティング

グリッド・コンピューティングは、クラスタに似た大規模な計算の負荷分散並列手段、ですが、参加して、ランダムにグリッドを離れることができる疎結合システムで実装するので間違っています。ほとんどのコンピュータは、一日を通して何度も使用されていない余分なCPUの処理能力を有しています。電力網は、必要に応じてエンティティに電気を提供するのと同じように、コンピュータはその余分な処理能力が異なるプロジェクトのための異なるグループに利用できるようにすることを可能にするためにボランティア活動をすることができます。グリッドコンピューティングを使用するための最初のプロジェクトは、人々が自分のシステムが私たちに話をしようとしている外国人を探して宇宙をスキャンへの参加が許可SETI（地球外知的生命体の検索）でした。

×：バックアップ層のセキュリティ

バックアップ層のセキュリティは、正式な技術ではないと不正解の答えですので、間違っています。

バックアップは、完全、差分、または増分に取ることができます。ほとんどのファイルは非常に時間とリソースを節約するために、毎日変更されず、それが継続的に変更されていないデータについてはバックアップしないバックアップ計画を策定するのが良いでしょう。バックアップソフトウェアでは、アーカイブビットの設定を見直しています。ファイルが変更または作成された場合、ファイルシステムはアーカイブビットを設定し、バックアップソフトウェアはそのファイルをバックアップするべきかを知っています。差分バックアップは、最後の完全バックアップ以降に変更されたファイルをバックアップします。

各サイトには、最新のと更新された情報とファイルの完全なセットを持っているべきであり、一般的に使用されるソフトウェアのバックアップ技術は、テープ・ボールティングと呼ばれています。多くの企業が、手動で宅配便または従業員がオフサイト施設に移送されたテープにデータをバックアップします。自動テープボールトでは、データはオフサイト施設でバックアップテープシステムにシリアル回線を介して送信されます。オフサイト施設を維持して会社がシステムを維持し、必要なときにテープを変更します。データはすぐにバックアップされ、必要なときに取り出すことができます。この技術は、従来のテープバックアップの手順で手動の手順を減らすことができます。テープ・データの基本的なボールティングは、オフサイトの場所にバックアップテープを送信することを伴うが、マニュアルプロセスは、エラーが発生しやすくすることができます。電子テープボールトは、代替データセンターに位置するテープデバイスにネットワークを介してデータを送信します。電子テープボールティングは、回復速度を向上させ、エラーを削減し、バックアップがより頻繁に実行することができます。

×：リモートジャーナリング

リモートジャーナリングがオフサイト施設にデータを送信するために使用される技術であるが、これは通常はオフサイト施設ではなく、実際のファイルにジャーナルまたはトランザクションログを移動させることを含むので、間違っています。このグラフィックは、具体的には、テープコントローラを示しており、リモートジャーナリングは、主にデータベースとの間で行われます。リモートジャーナリングは、バックアップ機能にジャーナルまたはトランザクションログをオフサイトに送信することを含みます。これらのログは、個々のファイルに行われた差分（変更）が含まれています。データが破損し、復元する必要があるときならば、会社が失われたデータを再構築するために使用され、これらのログを取得することができます。ジャーナリングは、個々のレコードへの変更の一連の唯一の再適用は、データベースを再同期するために必要なデータベース・リカバリのための効率的です。

×：電子ボールト

電子ボールトは、最も一般的にデータベースとの間で行われ、それらが変更されたとしてファイルのコピーを作成し、定期的にオフサイトバックアップサイトに送信するので、間違っています。送信は、リアルタイムで行われませんが、バッチで行われます。そこで、同社は、バックアップ機能毎時間、日、週、または月に送信された変更されたすべてのファイルを持つように選択することができます。情報は、オフサイト施設に保存され、短時間でその設備から取得することができます。この形式のバックアップは、多くの金融機関で行われますので、銀行の出納係が預金や撤退を受け入れたとき、顧客の口座への変更は、その分岐のデータベースに、すべての顧客レコードのバックアップコピーを維持するリモートサイトにローカルで行われています。

×：冗長サイト

グラフィックはテープ制御装置が冗長サイトに配置されていることを示すことができた一方で、冗長サイトが実際に技術ではないので、間違っています。一部の企業は1つのサイトが装備され、正確に冗長な環境として機能し、プライマリサイトのように構成されている意味、冗長なサイトを持っていることを選択します。これらのサイトは、会社が所有し、元の本番環境のミラーリングされました。完全な環境が、それは通常、災害が冗長サイトへのサービスの移転をトリガーに行われるまでは、通常の生産活動のために使用されていない場合でも維持されなければならないので、これは、最も高価なバックアップ施設の中の選択肢の一つです。

犯罪捜査学の原理は、フォレンジック調査プロセスに含まれています。彼らは、犯罪現場の特定、汚染や証拠の損失に対する環境の保護、証拠及び証拠の潜在的な発生源の特定、および証拠のコレクションです。汚染の程度を最小限にする点で、犯罪が物理的またはデジタルシーンは、ある変化しないことは不可能であることを理解することが重要です。キーを押して変更を最小限に抑え、あなたが何をしたか文書化することです、なぜ、どのように犯罪現場が影響を受けました。

×：ファイルコピーツールは、調査のために必要なデバイスのすべてのデータ領域を取り戻すことができません。

ファイルコピーツールは、調査のために必要なデバイスのすべてのデータ領域を取り戻すことができないことは事実であるので、間違っています。フォレンジック調査の調査と分析プロセスの間に、研究者は、元のディスクからのデータのすべてが含まれているイメージから動作することが重要です。これは、削除されたファイル、たるみスペース、および未割り当てのクラスタをキャプチャするために、セクターによってビットレベルコピー、セクターでなければなりません。画像のこれらのタイプは、FTKイメージャー、包む、またはddのUnixのユーティリティなどの特殊なツールを使用して作成することができます。

×：犯罪現場の汚染は派生証拠を否定しないことがあり、それはまだ文書化されなければなりません。

犯罪現場が汚染されている場合、それは文書化されるべきであることは事実であるので、間違っています。それが派生証拠を否定されないかもしれないが、それは犯罪を調査し、より挑戦的な裁判所のための有用な証拠を提供するようになります。犯罪シーンが物理的またはデジタルであるかどうか、その完全性を保証するために、犯罪の証拠に接触する人を制御することが重要です。

×：基本的な犯罪シーン解析の知識を持つ個人のみが犯罪現場にアクセスできる必要があります。

真であるため、正しくありません。唯一の許可された個人は、犯罪現場へのアクセスを許可されるべきであり、これらの個人は、基本的な犯罪現場分析の知識を持っている必要があります。犯罪現場を保護するためのその他の措置は、犯罪現場にあり、最後の個人がシステムと対話するために文書化が含まれます。犯罪現場の周りにミリングあまりにも多くの人々があった場合、裁判所では、証拠の整合性が問題であってもよいです。