CISSP考点拾遗——记录一些关于“最”的定论

原创 已于 2022-05-29 13:42:11 修改 · 384 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全架构 #安全

于 2022-05-29 12:49:15 首次发布
本文摘录了CISSP考试中关于日志管理和移动设备安全的两个关键知识点,并引用了NIST官方指南来支撑这些结论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。

CISSP的几本主要教材CBK/OSG/AIO等在谈论一些对象(这里只能用模糊的词)的特性或者风险时,一般会简单的进行罗列,书写上当然就有次序,但一般不会下定论说哪一项就是常见或重要的而其他是次要的。但考试时候偏喜欢要你选最佳答案,真的是懵一脸~~

但可以想象,出题者敢这么问,正确答案是啥绝对不可能只凭他一张嘴。一般这种问题的答案都有重要的标准或权威文件的原文做为支持,以江湖地位而言,NIST的SP 800系列或ISO 27000系列文件中的文字可以被视为“定论”。建议大家遇到这种情况多到这些地方翻翻。

这里把最近遇到的几个有定论的“”记录备查,后面再遇上了就续上。

1、日志管理的最主要问题

NIST SP800-92 计算机安全日志管理指南5.2节的第一句话:

Effective analysis of log data is often the most challenging aspect of log management, but is also usually the most important.

日志数据的有效分析通常是日志管理中最具挑战性的方面,但通常也是最重要的。

也就是说日志管理中的最主要问题是搜集了但没有review,而其他的什么日志量太大呀、日志格式不统一呀啥的,都得往后排哈~~

2、移动设备最主要风险

NIST.SP.800-114r1 移动工作和自带设备(BYOD)用户安全指南,2.3节:

The primary threat against most telework devices is malware.

大多数移动工作设备面临的主要威胁是恶意软件

Another common threat against telework devices is loss or theft of the device. Someone with physical access to a device has many options for attempting to view or copy the information stored on it.

移动工作设备面临的另一个常见威胁是设备丢失或被盗。对设备有物理访问权的人有许多尝试查看或复制存储在设备上的信息的选项。

另,在第6章中提到了一种风险场景:

Teleworkers should be cautious about connecting mobile devices to other computers, such as synchronizing data between a smartphone and a PC. Malware could be transmitted from one device to another during a synchronization. Also, a synchronization could inadvertently cause sensitive information to be transferred from one device to another, and the second device might not be configured to provide adequate protection to that information, putting it at higher risk of exposure. Before connecting a mobile device to another computer, teleworkers should ensure that the mobile device and the computer to which it will be attached have both been properly secured.

移动工作者应该小心将移动设备连接到其他计算机,例如在智能手机和PC之间同步数据。在同步过程中,恶意软件可能会从一台设备传输到另一台设备。此外,同步可能会无意中导致敏感信息从一个设备传输到另一个设备,而第二个设备可能没有配置为对该信息提供足够的保护,从而使其面临更高的暴露风险。在将移动设备连接到另一台计算机之前,移动工作者应确保移动设备及其所连接的计算机都已正确加固。

CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 1141
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
CISSP2018年全套培训精华讲义-必看(完整版).zip
10-15
CISSP 2018全套培训精华讲义(完整版)-内容目录: 00-CISSP新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理.pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置.pdf Day006-威胁建模和风险管理框架.pdf Day007-法律法规、采购中的风险和安全教育.pdf Day008-业务连续性计划概述.pdf Day009-业务连续性计划项目.pdf Day010-业务影响评估.pdf Day011-信息生命周期.pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产.pdf Day017-数据泄露.pdf Day018-使用安全设计原则实施和管理工程过程 .pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型.pdf Day022-一些对安全模型和架构的威胁.pdf Day023-密码学定义与概念.pdf Day024-对称密码学.pdf Day025-非对称密码学.pdf Day026-散列算法.pdf Day027-密码学应用.pdf Day028-密钥管理和针对密码学的攻击.pdf Day029-站点规划和设计 .pdf Day030-实施物理安全.pdf Day031-OSI参考模型与多层协议概述.pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全.pdf Day034-网络互联基础和设备.pdf Day035-无线网络.pdf Day036-远程连接.pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制.pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术 .pdf Day043-联合身份管理和其它相关技术.pdf Day044-访问控制模型.pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047-安全评估与测试概述.pdf Day048-技术控制措施的评估与测试.pdf Day049-管理控制措施的评估与测试.pdf Day050-评估与测试报告和管理.pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置.pdf Day054-配置项管理.pdf Day055-预防措施.pdf Day056 -事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求.pdf Day061-软件开发生命周期、模型和安全.pdf Day062-编程语言和环境.pdf Day063-数据库管理.pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
CISSP
weixin_47435193的博客
09-29 433
1.1理解和应用保密性、完整性及可用性的概念 CIA(Confidentiality、Integrity、Availability)保密性、完整性、可用性被视为安全基础架构中主要的安全目标和宗旨。 1.1.1保密性 保密性指为保障数据、客体或资源保密状态而采取的措施。 保密性保护的目标是阻止或者小化未经授权的数据访问。 概念 客体(Object):安全关系中的被动元素,如:文件、计算机、网络连接或应用程序等。 主体(subject):安全关系中的主动元素,如:人、计算机、程序等。 访问控制:主体
备考CISSP,看这一篇就够了!(附备考资料下载)
最新发布
logic1001的博客
05-07 709
CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是全球范围内受尊敬的信息安全专业认证之一,含金量十足。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,非常权威。博主2023年底获得的CISSP 证书目前CISSP已经成为一项为那些希望在信息安全领域建立职业生涯的专业人士的重要认证。
CISSP国际注册信息系统安全专家
CISAW_CCRC_ITSS的博客
01-21 5294
CISSP国际注册信息系统安全专家
CISSP考点手册.pdf
09-30
CISSP认证涉及广泛的信息安全领域知识,被业界公认为权威的信息安全从业资格认证之一。其主要考查领域包括信息安全管理、信息技术基础设施、访问控制、密码学、安全架构与设计、业务连续性与灾难恢复计划、法律、...
2024 CISSP考点思维导图(2024年4月15日生效)
11-25
2024 CISSP考点思维导图(2024年4月15日生效),xmind格式
CISSP学习详细笔记、错题,考点标黑标红
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
CISSP考点
VV__2018的博客
03-20 775
第6章 密码学和对称秘钥算法 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第6章 密码学和对称秘钥算法前言6.1 密码学的历史里程碑总结 前言 密码的三种状态 静止中:存储中的数据,保存在硬盘、备份磁带等存储介质中的数据。 运输中:运动中的数据或线路上的数据,正在两个系统之间通过网络传输的数据。 使用中:指保存在计算机活跃的内容中 密码的作用 提
NIST SP800-92.pdf
02-21
This publication seeks to assist organizations in understanding the need for sound computer security log management. It provides practical, real-world guidance on developing, implementing, and maintaining effective log management practices throughout an enterprise. The guidance in this publication covers several topics, including establishing log management infrastructures, and developing and performing robust log management processes throughout an organization. The publication presents log management technologies from a high-level viewpoint, and it is not a step-by-step guide to implementing or using log management technologies.
关于NIST SP 800-53新版浅说
03-12
关于nist sp 800-53的详细分析,说明。帮助安全人员快速掌握sp 800-53的要点
国际信息系统安全认证证书(CISSP)
weixin_43156294的博客
05-06 1233
Certified Information Systems Security Professional (CISSP) 是一个由 (ISC)²(国际信息系统安全认证协会)颁发的全球广泛认可的IT安全认证,它在信息安全领域内被誉为业界的“金牌标准”。CISSP 认证旨在证明持证者在信息系统安全领域具有专业的知识和技能,能够确保组织运营环境的安全,并在定义组织安全架构、设计、管理和/或控制措施方面具有专业能力。
cissp证书(cissp证书)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1922
通过CISSP考试需要多少准备时间? 没有信息安全的背景,我担心在你开始真正的课程前,需要超过80小时阅读背景资料。即使背景资料的学习也会花费不止100小时来完成——如果你是第一次学习全部或大部分资料时。好的估算是,你需要120小时打基础,学习信息安全的术语、概念和优法则。然后,再用120小时准备CISSP考试。还要...
CISSP介绍
m0_73441912的博客
08-30 1816
CISSP 公共知识体系 (CBK®) 中包含的广泛议题确保了与信息安全领域所有原理的相关性。通过认证的考生展示 了在以下八大知识域的能力: • 安全与风险管理 • 资产安全安全架构与工程 • 通信与网络安全 • 身份识别访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全 经验要求 考生必须在 CISSP 公共知识体系 (CBK) 八大知识域中的至少两个或两个以上领域,拥有至少 5 年全职工作经 验。拥有 4 年大学本科学历或同等学历,或者 (ISC)2 认可的其它证...
CISSP考试经验分享
lanyef的专栏
10-15 4331
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
CISSP基本
严谨,使自己少犯错误. 豁达,使自己心胸开阔. 公正,使自己免于偏颇. 专攻,使自己充满自信. 勤奋,使自己不滞于后
05-04 246
[b]ISC2[/b] 国际信息系统安全认证协会(International Information Systems Security Certification Consortium)管理.(ISC)2是一个全球性的非盈利性组织,它有四个主要的任务目标:    * 维护信息系统安全领域的通用知识体系;    *为信息系统安全专业人士和从业者提供认证;    *从事认证考试的培...
CISSP全面介绍
weixin_43181540的博客
11-13 1911
CISSP:下一代信息安全领导者必备的IT安全认证 CISSP (Certified Information Systems Security Professional) – “(ISC)² 注册信息系统安全师” 认证是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。 个人信息安全专业知识、技能与经验的证明 CISSP认证考试测试专业人员在(ISC)² CISSP CBK八大知识域所具备的能力与
CISSP认证详细指南:权威考点与大纲解析
综上所述,CISSP认证指南作为备考CISSP考试的必备资料,不仅提供了关于CISSP考试的详细知识框架,还为考生提供了权威的学习材料,帮助他们有效地进行复习,并通过考试。对于有志于在信息安全领域发展的专业人士来说...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值