2022年CISP教材知識點整理：計算機取證與保全

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第四章：知識域：業(yè)務連續(xù)性

4.2 知識子域：信息安全應急響應

4.2.3 計算機取證與保全

計算機取證是使用先進的技術和工具，按照標準規(guī)程全面地檢查計算機系統(tǒng)，以提取和保護有關計算機犯罪的相關證據的活動

電子證據是計算機系統(tǒng)運行過程中產生的各種信息記錄及存儲的電子化資料及物品。對于電子證據，取證工作主要圍繞兩方面進行：證據的獲取和證據的分析

計算機取證的過程可以分為準備、保護、提取、分析和提交5個步驟

1.準備階段

（1）獲取授權

（2）明確目標

（3）準備工具

（4）準備軟件

（5）準備介質

2.保護階段

（1）保證數(shù)據安全性

（2）保證數(shù)據完整性

3.提取階段

4.分析階段

5.提交階段

注：以上內容來源于網絡，如有侵權，可聯(lián)系客服刪除