Security+ 2. 风险分析

最新推荐文章于 2022-11-14 22:55:35 发布
最新推荐文章于 2022-11-14 22:55:35 发布
阅读量539 收藏 2
点赞数
分类专栏: Security+ 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/107650623
版权
本文详细介绍了风险管理的各个阶段,包括资产确定、漏洞识别、威胁评估和风险计算。讨论了定性、定量和半定量的风险分析方式,并阐述了如何计算单一损失预期和年度损失预期。同时,提出了风险响应措施,如接受、转移、避免和缓解风险。此外,还探讨了变更管理和业务影响分析的重要性,以及不同类型的控制措施,如技术、管理、操作和损失控制,以确保组织安全。
摘要由CSDN通过智能技术生成

2. 风险分析

风险指威胁利用漏洞引起某种损害的可能性

2.1 风险管理(Risk management)

评估 <---> 分析 <---> 响应 <---> 缓解
确定并评估系统中存在的风险
分析风险对系统产生的潜在影响
规划如何响应风险的策略
缓解风险对未来安全造成的不良影响

2.1.1 风险分析阶段

  1. 资产确定:确定需要保护的资产并确定资产的价值
  2. 漏洞确定:确定漏洞
  3. 威胁评估:确定可能会利用确定的漏洞的威胁
  4. 可能性量化:量化威胁利用漏洞的可能性概率
  5. 影响分析:评估潜在威胁可能造成的影响
  6. 应对措施的确定:确定并开发应对措施消除或降低风险

2.2.2 风险分析方式

  1. 定性:通过描述和文字的方式衡量风险的数量和影响力;缺点是比较主观和不可测试的方法论。
  2. 定量:完全根据数值来进行分析。缺点是在风险难以被量化的情况下,会显得力不从心。
  3. 半定量:尝试在前两种风险分析中找到一个平衡。

2.2.3 风险计算

单一损失预期(single loss expectancy/SLE)
年度损失预期(annual loss expectancy/ALE)
年发生率(annual rate of occurrence/ARO)
ALE = SLE * ARO

2.2.4 风险响应措施

  1. 接受࿱
最低0.47元/天 解锁文章
f_carey
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
北京_01-02_Automotive+Cybersecurity+and+Security+Testing.pdf
09-09
3. 安全分析安全分析是指对汽车系统的安全性进行评估和分析,识别潜在的安全风险和脆弱性。安全分析包括安全需求分析安全设计分析安全实现分析安全测试分析等方面。 4. 安全测试:安全测试是指对汽车系统...
安全合规/GDPR--21--我们是如何开展PTA、PIA、DPIA风险评估的
武天旭的博客
04-16 9271
一、目的 在开展一个涉及用户隐私信息的新产品、产品的新功能、内外部的新流程(以下统称为“项目”)的早期阶段,需要对项目进行相应的隐私阈值分析PTA),以帮助项目人员充分了解项目在隐私合规中所产生的影响。同时,在一定条件下进行的隐私影响评估(PIA)和数据保护影响评估(DPIA)能帮助项目人员充分了解项目在隐私数据收集与处理中所产生的风险。 二、适用范围 适用于所有新项目、项目的新功能、内外部新流程。
复制架构解析
lee_nacl的博客
11-14 506
复制架构
CISSP复习笔记-第8章 业务连续性与灾难恢复
mvpboss1004的博客
12-18 4796
CISSP复习笔记-第8章 业务连续性与灾难恢复 8.1 业务连续性和灾难恢复 8.1.1 标准和最佳实践 NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南 8.1.2 使BCM成为企业安全计划的一部分 建立和维护当前连续性计划最关键的部分是管理层支持 8.2 BCP项目的组成 8.2.5 业务影响分析(Business Impact Analy
AI模糊测试:下一个重大网络安全威胁
喜欢打酱油的老鸟
04-04 1459
https://www.aqniu.com/news-views/46002.html 人工智能(AI)或机器学习融入传统模糊测试技术造就出查找应用程序或系统漏洞的强大工具,但研究人员和网络罪犯都能利用这一点。 定义AI模糊测试 AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞。模糊测试概念的提出已经有些年头了,但其执行相当困难,对公司企业没有太大吸引力。引入AI技术可使模...
CISSP重点知识总结1
weixin_43500133的博客
05-01 2477
CISSP 重点知识点总结-1-安全风险管理 安全风险管理 第 1 章 实现安全治理的原则和策略 1.1 基本概念 机密性, 完整性, 可用性 1. 机密性 Confidentiality 确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体 相反的为: 泄漏 Disclosure 2. 完整性 Integrity 防止 非授权 篡改 防止 授权用户不恰当 修改信息 保持信息内部一致性和外部一致性 内部一致性 存储在系统里的冗余信息要保持一致 外部一致性 存储在系统里的信息和外部
基于Springboot+vue的汽车租赁系统(源代码+数据库.zip
03-06
可能包括使用机器学习算法进行风险评估,预测租车人的信用等级,从而降低违约风险;通过自然语言处理技术,实现智能客服,提供24小时的在线咨询服务;还可以利用数据分析,挖掘用户行为模式,为精准营销提供数据支持...
procdump32_64+mimikatz.rar
06-15
在Windows操作系统中,当程序崩溃或者出现异常时,procdump可以生成内存快照,帮助开发者分析和调试问题。它支持多种触发条件,如CPU使用率过高、特定异常或定时转储等。通过提供内存转储文件,procdump使得问题排查...
最新ssm项目疫情防控管理系统设计与实现+vue.zip
04-10
2. **疫情数据收集与分析**:系统允许录入病例信息,包括感染者信息、病情发展、治疗情况等,并提供数据汇总和趋势分析工具。 3. **隔离与治疗管理**:支持对隔离区和治疗点的管理工作,包括人员分配、资源调配和...
ssm022房屋租售网站的设计与实现+jsp.zip
最新发布
06-23
- **需求分析**:首先,我们需要理解用户对房屋租售平台的需求,包括房源信息展示、搜索、筛选、预约看房、在线交易等核心功能。 - **架构设计**:采用三层架构,包括表现层(JSP)、业务逻辑层(SpringMVC)和...
安全合规/GDPR--16--GDPR条例中的术语定义
武天旭的博客
03-18 1804
《通用数据保护条例》中的术语定义: 数据主体:终端用户的数据(就是个人用户的数据) 控制者:个人用户数据的直接对接者。以我司为例,涂鸦智能APP是直接对接用户的,使用涂鸦智能的隐私政策,此时涂鸦智能就是控制者。如果是客户OEM的APP,那用户个人数据对接的是客户OEM的那个APP,使用客户的隐私政策,此时客户是控制者。 处理者:处理控制者的数据。以我司为例,客户OEM的APP的数据会上传到涂鸦云进行处理(不是他们自己处理),所以在这个场景中,客户是控制者,涂鸦智能是处理者。 DPA:数据处理协议(Data
防止数据泄漏的联系函_如何使用管理控制措施防止数据泄露
weixin_26636643的博客
08-24 1316
防止数据泄漏的联系函This article is part of my series on how to prevent data security breaches. Read more about how you can use physical safeguards and technical safeguards to mitigate your business risk. 本文是有关...
第九章 软件项目风险管理
热门推荐
yongchaocsdn的博客
07-02 2万+
软件项目中的风险不断变换的需求低劣的计划和估算不可信赖的承包人欠缺的管理经验人员问题技术失败政策的变化……本章内容要点风险管理概述风险规划风险识别风险评估风险应对风险监控软件项目风险管理案例分析第一节 风险管理概述风险是遭受损失的一种可能性。这个定义包含两层含义:第一,风险会造成损失。如产品质量的降低,费用的增加或进度的推迟等。第二,风险的发生是一种不确定性随机现象,可用概率表示其发生的可能程度。...
IDFA、iOS14新隐私政策和 SKAdNetwork 框架
u013712343的博客
07-08 741
概要 2018年5月,苹果推出了一个新API,叫做 SKAdNetwork,可以在保护用户隐私的同时进行APP归因,但没有得到广泛使用。 直至2020年,在6月22日举行的WWDC(全球开发者大会)上,苹果宣布了很多新的隐私政策。在 iOS 14 系统中,App 在获取 IDFA 时将和获取地理位置、相机权限一样,需要明确请求用户的许可。这就意味着如果不能经过用户允许,数据不能被用于定向广告,广告商不能共享用户的信息,这让过去通过 IDFA 来实现的广告归因和效果衡量变得接近无效。 苹
阈值分析
weixin_30765475的博客
09-13 786
eNB Evolved Node B 也就是基站意思 LTE UE User Equipment 用户设备(主要为手机) CN 网络域名,cn为中国网络 RRC Radio Resource Control 无线资源控制 RRC是处理UE与eNB之间控制平面的第三层信息 ...
Security+ 3. 确定安全威胁
f_carey的博客
07-29 1433
3. 确定安全威胁3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack)3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击(Application attack)3.4.3 权限扩大(Privilege escalation)3.5 基于网络的攻击3.5.1 欺骗攻击(Spooging)3.5.2 端口扫描攻击3.5.3 劫持攻击(Hi
Security+ 5. 实现主机/软件安全
f_carey的博客
08-05 1065
5. 实现主机/软件安全性5.1 加固(Hardening)5.2 可信计算基础(trusted computing base/TCB)5.2.1 硬件和固件安全5.2.2 软件安全5.2.2.1 软件更新5.2.2.2 应用程序黑名单与白名单5.2.2.3 防恶意软件(Anti-malware software)5.2.2.4 硬件外围设备的安全5.2.3 嵌入式系统(Embedded system)5.2.4 保护主机准则5.3 云和虚拟化安全5.3.1 虚拟化的安全性5.3.2 云计算Cloud co
Security+ 9. 实现业务安全
f_carey的博客
08-28 887
9. 实现业务安全性9.1 评估安全框架和指导方针9.1.1 安全框架(security framework)9.1.2 安全配置指导9.2 在操作中结合文档记录9.2.1 常见安全策略的类型9.2.2 人事管理personnel management9.2.3 商业协议9.2.4 在操作安全中结合文档记录的准则9.3 实施安全策略9.3.1 部署环境9.3.2 实施安全策略准则9.4 管理数据安全的过程9.4.1 数据安全的漏洞9.4.2 数据安全9.4.3 数据安全管理准则9.5 实施物理控制9.5.1
Security+ 11. 保障业务连续性
f_carey的博客
08-28 787
11. 保障业务连续性11.1 业务连续性和灾难恢复11.1.1 灾难恢复过程11.1.1 恢复顺序(order of restoration)11.1.2 恢复站点11.1.3 备份类型11.2 业务连续性计划(business continuity plan/BCP)11.2.1 测试演习11.2.2 行动后报告11.2.3 制定BCP准则 11.1 业务连续性和灾难恢复 业务连续性(business continuity):也称为操作连续性(Continuity of operations/COOP
comptia security+ 601 题库
06-24
### 回答1: CompTIA Security+ 601题库中包含大约90道题目,主要涵盖网络安全、加密技术、身份认证和访问控制、安全风险管理等方面的内容。这些内容都是职业IT人士应该掌握的基本知识点。 题目的种类包括单项选择题、多项选择题、填空题和实际案例分析题等。这些题目分的难度也不同,有的是非常基础的概念题,有的则涉及到具体的技术细节和复杂的安全防御措施。 作为一位想要在网络安全领域发展的职业IT人士,掌握CompTIA Security+ 601题库中的知识点是非常重要的。这些知识点可以帮助您了解各种网络安全威胁,以及如何制定和实施相应的安全策略和措施。 考试通过后,能够得到CompTIA Security+认证,这是一项被广泛认可的证书,在就业市场上会给您带来更多的机会。同时,这也是一项不断更新的考试,通过参加考试能够不断增强您的知识和技能,以及跟上网络安全技术的进展,提高您的竞争力和职业发展的倾向。 ### 回答2: CompTIA Security+ 601是一份网络安全证书,可以帮助个人和组织拥有相关技能和知识,以保护其网络免受各种威胁。该证书涵盖了网络安全的各个方面,包括网络攻击、漏洞、数据泄露、恶意软件等。 CompTIA Security+ 601考试考核的内容包括网络安全的基础知识、网络攻击和防御、身份验证和访问控制、加密技术和公钥基础设施、安全运维以及安全与合规等话题。该考试还包含实践性任务和情境问题,以便测评考生的解决问题能力。 通过CompTIA Security+ 601证书考试获得证书可以证明持有者具有网络安全的实际技能和知识,增强个人或组织的信誉度。此外,该证书还可以帮助个人获得更好的工作机会和更高的薪资待遇。 最后,CompTIA Security+ 601考试是一项要求考生必须精通网络安全知识的证书,考生需要通过扎实的学习和实际操作来掌握相关技能,以提高其网络安全能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值