2022年CISP教材知識點(diǎn)整理：計算機(jī)取證與保全

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

第四章：知識域：業(yè)務(wù)連續(xù)性

4.2 知識子域：信息安全應(yīng)急響應(yīng)

4.2.3 計算機(jī)取證與保全

計算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面地檢查計算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計算機(jī)犯罪的相關(guān)證據(jù)的活動

電子證據(jù)是計算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及存儲的電子化資料及物品。對于電子證據(jù)，取證工作主要圍繞兩方面進(jìn)行：證據(jù)的獲取和證據(jù)的分析

計算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交5個步驟

1.準(zhǔn)備階段

（1）獲取授權(quán)

（2）明確目標(biāo)

（3）準(zhǔn)備工具

（4）準(zhǔn)備軟件

（5）準(zhǔn)備介質(zhì)

2.保護(hù)階段

（1）保證數(shù)據(jù)安全性

（2）保證數(shù)據(jù)完整性

3.提取階段

4.分析階段

5.提交階段

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除