CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
第四章:知识域:业务连续性
4.2 知识子域:信息安全应急响应
4.2.3 计算机取证与保全
计算机取证是使用先进的技术和工具,按照标准规程全面地检查计算机系统,以提取和保护有关计算机犯罪的相关证据的活动
电子证据是计算机系统运行过程中产生的各种信息记录及存储的电子化资料及物品。对于电子证据,取证工作主要围绕两方面进行:证据的获取和证据的分析
计算机取证的过程可以分为准备、保护、提取、分析和提交5个步骤
1.准备阶段
(1)获取授权
(2)明确目标
(3)准备工具
(4)准备软件
(5)准备介质
2.保护阶段
(1)保证数据安全性
(2)保证数据完整性
3.提取阶段
4.分析阶段
5.提交阶段
注:以上内容来源于网络,如有侵权,可联系客服删除
