說明:“考點拾遺”系列基于日常為學員和網友做的答疑整理,主要涉及教材中沒有完全覆寫到的知識點。
CISSP的幾本主要教材CBK/OSG/AIO等在談論一些對象(這裡隻能用模糊的詞)的特性或者風險時,一般會簡單的進行羅列,書寫上當然就有次序,但一般不會下定論說哪一項就是最常見或最重要的而其他是次要的。但考試時候偏喜歡要你選最佳答案,真的是懵一臉~~
但可以想象,出題者敢這麼問,正确答案是啥絕對不可能隻憑他一張嘴。一般這種問題的答案都有重要的标準或權威檔案的原文做為支援,以江湖地位而言,NIST SP 800系列或ISO 27000系列檔案中的文字可以被視為“定論”。建議大家遇到這種情況多到這些地方翻翻。
這裡把最近遇到的幾個有定論的“最”記錄備查,後面再遇上了就續上。
1、日志管理的最主要問題
見NIST SP800-92 計算機安全日志管理指南,5.2節的第一句話:
*Effective analysis of log data is often the most challenging aspect of log management, but is also usually the most important.
日志資料的有效分析通常是日志管理中最具挑戰性的方面,但通常也是最重要的。
*
也就是說日志管理中的最主要問題是搜集了但沒有review,而其他的什麼日志量太大呀、日志格式不統一呀啥的,都得往後排哈~~
2、移動裝置最主要風險
見NIST.SP.800-114r1 移動工作和自帶裝置(BYOD)使用者安全指南,2.3節:
*The primary threat against most telework devices is malware.
大多數移動工作裝置面臨的主要威脅是惡意軟體。*
*Another common threat against telework devices is loss or theft of the device. Someone with physical access to a device has many options for attempting to view or copy the information stored on it.
移動工作裝置面臨的另一個常見威脅是裝置丢失或被盜。對裝置有實體通路權的人有許多嘗試檢視或複制存儲在裝置上的資訊的選項。*
![CISSP考點拾遺——軟體保障SwA[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)