说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。
CISSP的几本主要教材CBK/OSG/AIO等在谈论一些对象(这里只能用模糊的词)的特性或者风险时,一般会简单的进行罗列,书写上当然就有次序,但一般不会下定论说哪一项就是最常见或最重要的而其他是次要的。但考试时候偏喜欢要你选最佳答案,真的是懵一脸~~
但可以想象,出题者敢这么问,正确答案是啥绝对不可能只凭他一张嘴。一般这种问题的答案都有重要的标准或权威文件的原文做为支持,以江湖地位而言,NIST SP 800系列或ISO 27000系列文件中的文字可以被视为“定论”。建议大家遇到这种情况多到这些地方翻翻。
这里把最近遇到的几个有定论的“最”记录备查,后面再遇上了就续上。
1、日志管理的最主要问题
见NIST SP800-92 计算机安全日志管理指南,5.2节的第一句话:
*Effective analysis of log data is often the most challenging aspect of log management, but is also usually the most important.
日志数据的有效分析通常是日志管理中最具挑战性的方面,但通常也是最重要的。
*
也就是说日志管理中的最主要问题是搜集了但没有review,而其他的什么日志量太大呀、日志格式不统一呀啥的,都得往后排哈~~
2、移动设备最主要风险
见NIST.SP.800-114r1 移动工作和自带设备(BYOD)用户安全指南,2.3节:
*The primary threat against most telework devices is malware.
大多数移动工作设备面临的主要威胁是恶意软件。*
*Another common threat against telework devices is loss or theft of the device. Someone with physical access to a device has many options for attempting to view or copy the information stored on it.
移动工作设备面临的另一个常见威胁是设备丢失或被盗。对设备有物理访问权的人有许多尝试查看或复制存储在设备上的信息的选项。*
![CISSP考点拾遗——软件保障SwA[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)