调查、证据和取证（Investigation, Evidence, and Forensics）

调查（Investigation）
调查：调查或研究，检查与某事有关的事实或材料的系统或正式过程。
来源：ISO/IEC 27035-3:2020 信息技术 — 信息安全事件管理 — 第 3 部分：ICT 事件响应操作指南

证据（Evidence）
证据：相信或不相信的理由；用於证明或确定真假的数据。
注 1：证据可以是客观的或主观的。证据是通过测量、分析结果、经验和对行为随时间的观察获得的。
注 2：安全视角侧重於用於获得保证、证实可信度和评估风险的可信证据。
资料来源：NIST SP 800-160 卷。1
证据：支持事件或行动发生的信息。
注 1：证据不一定证明某事的真实性或存在，但可以有助於建立这种证明。
来源：ISO/IEC 13888-1:2020 信息安全 - 不可否认性 - 第 1 部分：一般

取证（Forensics）
取证：以保持数据完整性的方式为调查目的收集、保留和分析计算机相关数据的做法。
来源：CNSSI 4009-2015
数字取证：在其最严格的内涵中，计算机科学的应用和涉及数字证据检查的调查程序——遵循适当的搜索权限、监管链、数学验证、使用经过验证的工具、可重复性、报告和可能的专家证词。
来源：来自 DoDD 5505.13E 的 CNSSI 4009-2015
法医学：科学知识在法律上的使用或应用，尤其是在犯罪调查中
来源：SWDGE v2.0 中的 NISTIR 8006
取证副本：电子设备或相关媒体上包含的信息的准确逐位复制，其有效性和完整性已使用公认的算法进行验证。
来源：来自 NIST SP 800-72 的 CNSSI 4009-2015

. 调查（调查）：为深入了解特定人、事、物等事实，所采行之而系统化的探询，查验及研究。
. 证据（证据）：可以支持或证明事件、情报或事实的真假。
. 监识(forensics) : 为法律检调之目的所采行之采取等措施，保存及分析等作为。

资料来源： Wentz Wu 网站
My Blog: https://choson.lifenet.com.tw/