希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（二十二）：計(jì)算機(jī)取證，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

計(jì)算機(jī)取證

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)計(jì)算機(jī)取證技術(shù)相關(guān)內(nèi)容的考查。

【要點(diǎn)分析】

1．計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用與對(duì)潛在的，有法律效力的證據(jù)的確定與提取上。

2．計(jì)算機(jī)取證包括了對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)，確認(rèn)，提取和歸檔。與傳統(tǒng)證據(jù)一樣，電子證據(jù)必須是可信，準(zhǔn)備，完整，符合法律法規(guī)的，是法庭所能夠接受的。同時(shí)，電子證據(jù)與傳統(tǒng)證據(jù)不同，具有高科技性，無(wú)形性和易破壞性等特點(diǎn)

3．計(jì)算機(jī)取證主要是對(duì)電子證據(jù)的獲取，分析，歸檔，保存和描述的過(guò)程；計(jì)算機(jī)取證的通常步驟包括：保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定電子證據(jù)，收集電子證據(jù)，保全電子證據(jù)。

4．分析電子證據(jù)的信息需要很深的專業(yè)知識(shí)，應(yīng)依靠專業(yè)的取證希賽網(wǎng)。通常取證分析工作中用到的技術(shù)包括：① 對(duì)比分析和關(guān)鍵字查詢；② 文件特征分析技術(shù)；③ 密碼破譯；④ 數(shù)據(jù)恢復(fù)與殘留數(shù)據(jù)分析；⑤ 磁盤(pán)備份文件，鏡像文件，交換文件，臨時(shí)文件分析技術(shù)；⑥ 日志記錄文件分析；⑦ 相關(guān)性分析等。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。