— Присутствуют ли на носителе данных какие-либо сведения (например, имена, пароли, права доступа и т.д.) о собственнике или пользователе компьютерной системы, представленной для исследования?
— Из какого именно оборудования состояло аппаратное обеспечение системного блока, представленного для исследования в рамках КТЭ?
В рамках исследования программных средств:
— Присутствуют ли на носителях информации компьютерной техники, изучаемой в ходе проведения исследования, какая либо информация о подключении и дальнейшем использовании сетевого оборудования в Интернете?
— Какие конкретно коды доступа (логины, пароли) были назначены для подключения к оборудованию провайдера и дальнейшей работы в Интернете?
— В какие именно промежутки времени пользователь подключался к оборудованию провайдера и выходил в Интернет?
— Присутствуют ли на носителях информации компьютерной техники, являющейся объектом исследования в ходе проведении КТЭ, программы, предназначенные для обмена сообщения межу пользователями? Если да, то какие реквизиты отправителя и адресата имеются на носителях информации? Какие именно сообщения были приняты либо отправлены, в какое время, кому и от кого именно?
— Какое именно функциональное предназначение определено для исследуемой прикладной программы?
— Присутствует ли на носителях информации программное обеспечение, предназначенное для решения конкретной потребительской задачи?
— Присутствуют ли на программном обеспечении, представленном для исследования, какие-либо реквизиты разработчика либо правообладателя данного ПО? Если да, то какие они именно?
— Какое именно функциональное предназначение имеет программное обеспечение объекта, представленного для исследования? Какова ее техническая характеристика?
— Какие именно экземпляры программных продуктов присутствуют на CD-дисках, представленных для исследования?
— Присутствуют ли но носителе данных системного блока, являющегося объектом исследования в ходе проведения КТЭ, архивные файлы, которые были созданы с применением кодов доступа и располагающие файлами, обозначенные именем вида «…», а также произвольным расширением имени?
— Если да, то о каком именно внутреннем формате выявленных архивов может идти речь? Какие пароли были использованы для их создания? В каком формате были созданы файлы, присутствующие в выявленных архивах? Каковы их функциональные особенности, назначения?
— Присутствуют ли среди файлов, представленных в выявленных архивах, файлы, предназначенные для исполнения? Если да, то имеются ли признаки модификации, осуществленной после их компиляции?
— Присутствуют ли (здесь следует наименования объекта, представленного для исследования) программы, предназначенные для обхода защитных программ программного продукта «Наименования программного продукта»? Если да, то каково их функциональное предназначение и механизм функционирования?