2022年CISP教材知識點整理：計算機取證與保全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章：知識域：業(yè)務(wù)連續(xù)性

4.2 知識子域：信息安全應(yīng)急響應(yīng)

4.2.3 計算機取證與保全

計算機取證是使用先進的技術(shù)和工具，按照標準規(guī)程全面地檢查計算機系統(tǒng)，以提取和保護有關(guān)計算機犯罪的相關(guān)證據(jù)的活動

電子證據(jù)是計算機系統(tǒng)運行過程中產(chǎn)生的各種信息記錄及存儲的電子化資料及物品。對于電子證據(jù)，取證工作主要圍繞兩方面進行：證據(jù)的獲取和證據(jù)的分析

計算機取證的過程可以分為準備、保護、提取、分析和提交5個步驟

1.準備階段

（1）獲取授權(quán)

（2）明確目標

（3）準備工具

（4）準備軟件

（5）準備介質(zhì)

2.保護階段

（1）保證數(shù)據(jù)安全性

（2）保證數(shù)據(jù)完整性

3.提取階段

4.分析階段

5.提交階段

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除