CISSP 第十一章 安全运营

最新推荐文章于 2024-02-03 21:46:44 发布
最新推荐文章于 2024-02-03 21:46:44 发布
阅读量1.4k 收藏 9
点赞数 2
分类专栏: CISSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiwai3/article/details/104525428
版权
CISSP第十一章聚焦于安全运营,涵盖运营部门的角色、行政管理、保证级别和运营责任等方面。重点讨论了安全人员的职责、审计和问责、系统控制以及配置和介质管理。此外,还涉及网络和资源可用性、电子邮件安全以及脆弱性测试,强调了在安全运营中的关键策略和实践。
摘要由CSDN通过智能技术生成

安全运营

11.1 运营部门的角色

运营安全包括物理和环境问题得到适当解决,如温度和湿度控制、介质重用、处理以及敏感信息的介质的销毁。

11.2 行政管理

行政管理是运营安全中非常重要的环节。
职责分离separation of duties、岗位轮换、最小特权、知其所需、强制休假mandatory vacation

11.2.1 安全和网络人员

安全管理员与网络管理员的职责不同,网络管理员更关注网络资源的可用性和性能。

安全管理员应执行的任务:

  • 实现和维护安全设备与软件:安全设备的更新和升级
  • 执行安全评估
  • 创建和维护用户资料,实现和维护访问控制机制
  • 配置和维护强制性访问控制MAC环境中的安全标签
  • 为用户设置初始口令
  • 检查审计日志

11.2.2 可问责性

用户的访问尝试和活动需要被适当地监控、审计和记录。
审计需要作为日常工作开展。

11.2.3 阈值级别

公司可以为某种类型的错误预定义门限,门限是违规活动的基线,在被认为可疑的活动发生之前允许一定数量的错误。如密码错误超过门限,账号被锁定。

IDS可以用于跟踪这些活动和行为模式。

11.3 保证级别

操作保证operational assurance:关注产品的架构、嵌入的特征和功能,使客户在使用产品时能够持续获得必要的保护级别。如:访问控制、审计和监控能力、隐蔽隧道分析等

生命周期保证life-cycle assurance:关注产品的架构及其如何开发和维护。如:设计规范、限制级别配置、单元和集成测试、配置管理、可信开发等

11.4 运营责任

运营安全包含了安全措施和对策,以保护资源、信息与驻留信息和资源的硬件。
目标是降低可能由非授权访问或滥用造成损失的可能性。

11.4.1 不寻常与无法解释的事件

事件管理:使用一款产品在网络中收集日志,这款产品能标识模式以及人类由于各种日志数据繁多而很容易遗漏的潜在恶意活动。

11.4.2 偏离标准

标准是确定设备是否存在问题的基线。
必要时,标准需要重新校准。

11.4.3 不定期的初始化加载(即重启)

初始化加载Initial Program Load,IPL
无故重启的计算机可能存在重大问题或被恶意者占有。

11.4.4 资产标识和管理

资产管理包括了解和更新硬件(系统与网络)和软件的详细目录。

资产管理指了解环境中的一切:硬件、固件、操作系统、语言运行时的环境、应用程序以及不同的库。

自动资产管理工具能够将预期配置与环境的实际状态进行比较。

11.4.5 系统控制

系统应采用某些机制来限制一些类型的指令的执行,以便只有当操作系统在特权或管理员状态中才能运行。

11.4.6 可信恢复

系统重启、紧急系统重启动、系统冷启动,是系统应对一级故障时的处理方式,保证系统没有进入不安全的状态。

系统崩溃后:1. 进入单用户或安全模式 2. 修复问题并恢复文件 3. 确证关键的文件和操作
安全关注:1. 引导顺序应当不能重新配置 2.不应避开在系统日志中写入动作 3.禁止系统被迫关闭 4. 禁止输入变更路线

11.4.7 输入与输出控制

ActiveX组件、插件、配置文件更新或设备驱动程序这类系统输入,在发布时最好有可信机构的签名。

最低0.47元/天 解锁文章
waiwai3
关注
专栏目录
第七章 安全运营 >> CISSP备考流水账
学习带来的愉悦具有很高的延迟,但还在承受范围内
12-14 832
对于工作中的浪费时间,明明知道不能达成的事情,为什么不专注做产品而是想着怎么忽悠客户; 这就是人类的惰性,还是公司管理层的压迫,又或者市场的催促; 最终的原因还是策略的问题,有限的资源怎么去优化,怎么达到最佳性能,真正做到在其位谋其政了吗? 当年的辉煌真的能够掩盖今天的懈怠吗?我觉得并不可能; 算了,把自己看作是一个组织,增长自己的能力才是第一要务,我想成为一个专业的安全从业者, -------...
CISSP-OSG-每章小结梳理
小虫先生的博客
10-26 2705
CISSP-OSG-每章小结梳理
CISSP学习-安全运营(OSG安全运营管理)
qq_42947816的博客
03-01 1634
安全运营实践的主要目的是保护资产,包括信息、系统、设备和设施,有助于识别威胁和漏洞,并实施控制来降低组织资产的整体风险。
CISSP备考笔记】第7章:安全运营
11-19 919
第七章:安全运营 7.1 运营部门的角色​ prudent man、due care(按要求执行)VS due diligence(承担管理者责任)​ 应尽关注:执行了负责任的动作降低了风险。​ 应尽职责:采取了所有必要的安全步骤以了解公司或个人的实际风险。​ 运营安全是保持环境运行在一个必要的安全级别中的持续维护行为。7.2 行政管理​ 职责分离:确保一个独立行动的人通过任何方法都无...
CISSP-D7-运营安全
sinat_34066134的博客
02-07 2909
CISSP-D1-安全与风险管理 CISSP-D2-资产安全 CISSP-D3-安全架构与工程 CISSP-D4-通讯与网络安全 CISSP-D5-身份与访问控制 CISSP-D6-安全评估和测试 D7:运营安全 一、运营安全概述: D7-1~3 二、操作安全实践: D7-4~6 三、灾难备份与恢复: D7-7~9 D7-1-安全事件调查和取证 1、计算机犯罪行为 犯罪中的动机、机会和方式(motive、opportunity,and means,MOM) 计算机犯罪调查员必须了解技术 罗卡交换
CISSP学习笔记 」08.安全运营
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-03 3692
该知识领域涉及如下考点,具体内容分布于如下各个子章节: - 理解并遵守调查 - 执行记录和监控活动 - 执行配置管理 (CM)(例如,预配、基线、自动化) - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行和维护检测和预防措施 - 实施和支持补丁和漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) - 参与业务连续性 (BC) 计划的制定和演练 - 执行并管理物理安全 - 解决人员安全问题
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
第十一章 网络安全架构与保护网络组件 第十二章 安全通信和网络攻击 第十三章 管理身份与认证 第十四章 控制和监控访问 第十五章 安全评估和测试 第十六章 管理安全运营 第十七章 事件预防和响应 第十八章 灾难恢复...
CISSP考试指南第6版:全面解析信息安全与风险管理
第11章聚焦于安全运营,涵盖了运营部门的角色、行政管理、保证级别,以及日常的安全运营和维护。 这本书旨在帮助考生全面理解和掌握CISSP考试所需的知识点,通过理论与实践相结合的方式,为备考者提供扎实的准备。...
CISSP全攻略:信息安全管理趋势与认证指南
第三章至第十一章分别深入剖析了信息安全的各个方面,如第3章“信息安全管理与风险评估”,讲述了如何识别、评估和管理组织的风险;第4章“访问控制”则着重于保护系统免受未经授权的访问;第5章“安全架构与设计”...
CISSP考试指南笔记:7.1 运营部门的角色
debugeeker的专栏
03-06 165
The continual effort to make sure the correct policies, procedures, standards, and guidelines are in place and being followed is an important piece of the due care and due diligence efforts that companies need to perform. Security operations is all abou.
6安全评估与测试
zd454909951的博客
02-21 1272
定期进行 6.1 审计策略 审计,对信息系统内部安全控制的系统性评估 信息系统的安全审计时对特定范围的人、计算机、过程和信息的各种安全控制所实施的一个系统性评估 监管或合规要求,信息系统架构的重大变化,或者是组织面临威胁的新发展等方面都会驱动审计的发生 审计的范围应与业务经理协调后确定 信息系统的安全审计流程:确定目标、让合适的业务部门领导参与、确定范围、选择审计团队、计划审计、执行审计、记录结果、将结果传达给合适的领导 任何审计的最终期望状态:审计结果有效地传达给目标受众 内部
CISSP第三章:安全架构和工程知识点
qq_18209847的博客
09-12 2816
CISSP第三章:安全架构和工程知识点
CISSP复习笔记-第6章 通信与网络安全
mvpboss1004的博客
12-12 1万+
CISSP复习笔记-第6章 通信与网络安全6.2 开放系统互联(Open System Interconnect,OSI)参考模型6.2.9 OSI模型中的功能和协议1. 应用层 文件传输协议(File Transfer Protocol,FTP) 普通文件传输协议(Trivial File Transfer Protocol,TFTP) 简单网络管理协议(Simple Network Manage
CISSP考点拾遗——介质净化之加密擦除
single_element的博客
10-14 408
适用或不适用加密擦除的情形
CISSP考点拾遗——介质净化
single_element的博客
10-04 1442
各类介质不同级别推荐净化方法
CISSP学习笔记 」02.资产安全
wangluoanquan111的博客
01-25 1151
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融和就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。
主动攻击与被动攻击区别
热门推荐
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改和伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
CISSP备考】第七章-安全运营
qq_36019891的博客
08-23 2579
第六章 密码学和对称秘钥算法: 密码可为已存储(静止中)、通过网络传送(传输中)和存在于内存中(使用中)的敏感信息提供保密性、完整性、身份验证和不可否认性保护。 凯撒密码:将相关字母顺移 密码学的目标:保密性、完整性、身份验证和不可否认性 1、保密性: 保密性是确保数据在静止、传输和使用等三种不同状态下始终保持私密 对称加密系统、非对称加密系统 2、完整性 完整性确保数据没有被人未经授权更改、消息完整性使用加密的消息摘要实现 3、身份验证 身份验证用于验证系统用户所声称的身份,是密码系
CISSP知识点汇总(已完结并通过考试)
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP第三章密码学知识精华:安全工程与加密技术
"CISSP-chapter3-cryptography-170727004216.pdf 是关于CISSP(Certified Information Systems Security Professional)认证的第三章,主题是密码学,主要涵盖了2020年的知识要点,旨在帮助备考CISSP的同学深入理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值