728x90
크게 사전준비, 증거수집, 증거포장 및 이송, 조사분석, 정밀검토, 보고서 작성의 6단계 절차에 따른다.
또한 전체 포렌식에 필요한 기술로는 크게 데이터를 수집하는 기술, 수집된 디지털 데이터를 분석하여 증거를 추출하는 기술로 나눌 수 있다. (데이터수집기술, 증거추출기술)
원본 데이터 수집 기술은 이미징, 이미지 인식, 네트워크 정보 수집, 메모리 기반 장치 복제, 휘발성 데이터 수집, 하드 디스크 복수, 메모리 복구, 삭제된 파일 복구, 암호 통신 내용 해독을 수행한다.
증거 분석 기술은 로그 및 레지스트리 분석, 영상 정보 분석, 데이터마이닝, 네트워크 시각화, 저장매체 사용 흔적 분석 든을 수행한다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 아티팩트(Artifact) (0) | 2023.03.16 |
|---|---|
| [정보보안기사] 레지스트리 (0) | 2023.03.16 |
| [정보보안기사] 후킹 Hooking (0) | 2023.03.16 |
| [정보보안기사] 해시함수(Hash Function) (0) | 2023.03.12 |
| [정보보안기사] 악성코드 탐지기법 (0) | 2023.03.12 |