希賽小編為考生整理了2022年信息安全工程師考試知識點（二十二）：計算機取證，希望對大家備考信息安全工程師考試會有幫助。

計算機取證

【考法分析】

本知識點主要是對計算機取證技術(shù)相關(guān)內(nèi)容的考查。

【要點分析】

1．計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用與對潛在的，有法律效力的證據(jù)的確定與提取上。

2．計算機取證包括了對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護，確認(rèn)，提取和歸檔。與傳統(tǒng)證據(jù)一樣，電子證據(jù)必須是可信，準(zhǔn)備，完整，符合法律法規(guī)的，是法庭所能夠接受的。同時，電子證據(jù)與傳統(tǒng)證據(jù)不同，具有高科技性，無形性和易破壞性等特點

3．計算機取證主要是對電子證據(jù)的獲取，分析，歸檔，保存和描述的過程；計算機取證的通常步驟包括：保護目標(biāo)計算機系統(tǒng)，確定電子證據(jù)，收集電子證據(jù)，保全電子證據(jù)。

4．分析電子證據(jù)的信息需要很深的專業(yè)知識，應(yīng)依靠專業(yè)的取證希賽網(wǎng)。通常取證分析工作中用到的技術(shù)包括：① 對比分析和關(guān)鍵字查詢；② 文件特征分析技術(shù)；③ 密碼破譯；④ 數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析；⑤ 磁盤備份文件，鏡像文件，交換文件，臨時文件分析技術(shù)；⑥ 日志記錄文件分析；⑦ 相關(guān)性分析等。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。