域7:安全运营 第18章(DRP)和第19章 (Investigation and Ethics)

第七域包括 16、17、18、19 章。

        灾难恢复计划(DRP)是业务连续性计划(BCP)中的一个关键环节,它专注于在灾难发生后迅速恢复关键业务功能和数据,以确保企业能够持续运营。两者共同构成了企业应对突发事件和灾难的完整框架,促进了企业整体风险管理能力的提升。

        而第19章则详细阐述了安全事件响应之后的重要步骤:如何有效地进行调查与取证。这一章节专注于在发生安全事件后,组织应如何系统地收集、分析和记录相关证据,以确定事件的性质、范围和影响,并为后续的处置和预防措施提供有力支持。


第18章、灾难恢复计划

1、 可能威胁组织的常见自然灾难。

包括地震、洪水、暴风雨、火灾、海啸和火山爆发。

2、 可能威胁组织的常见人为灾难。

包括爆炸、电气火灾、恐怖行为、电力中断、其他 公共设施故障、基础设施故障、硬件/软件故障、罢工、盗窃和故意破坏。

3、 常见的恢复设施。

常见的恢复设施包括冷站点、温站点、热站点、移动站点以及多站点。必须理解每种设施的优缺点。

4、 相互援助协议的潜在优点及其没能在当今商业活动中普遍实施的原因。

虽然相互援助协议(MAA)提供了相对廉价的灾难恢复备用站点,但由千它们无法强制实施,因此未能普遍使用。参与 MAA 的组织可能会由于相同的灾难而被迫关闭,并且还会引发保密性问题。

5、 数据库备份技术。

数据库得益于三种备份技术。电子链接用千将数据库备份传输到远程站点,这是批量传输的一部分。远程日志处理则用于更频繁的数据传输。借助远程镜像技术,数据库事务可实时备份站点镜像。

6、 灾难恢复计划中使用的常见过程。

这些计划应采取综合的规划方法,其中应包括如 下考虑因素:初始响应工作、相关人员、团队成员之间的沟通及其与内部和外部实体的沟通、响应工作评估和服务恢复。灾难恢复计划还应包括培训和意识培养工作,以确保人员了解他们的责任和经验教训,从而持续改进计划。

7、 灾难恢复计划测试的种类型和每种测试对正常业务运营的影响。

这种类型是: 通读测试、结构化演练、模拟测试、并行测试和完全中断测试。通读测试完全是纸面上的演 练,而结构化演练涉及项目组会议,两者都不会影响业务运营。模拟测试可能会暂停非关键的业务。并行测试涉及重新部署人员,但不会影响日常运营。完全中断测试涉及关闭主要系统以及将工作转移到恢复设施。

第19章、调查和道德

1、 计算机犯罪的定义。

计算机犯罪是指直接针对或直接涉及计算机的、违反法律或法规的犯罪行为。

2、 计算机犯罪的 6个类别。

这些类别包括:军事和情报攻击、商业攻击、 财务攻击、恐怖攻击、恶意攻击和兴奋攻击。

3、证据收集的重要性。

只要发现事件,就必须开始收集证据并尽可能多地收集与事件相关的信息。证据可在后来的法律行动中使用,或用于确定攻击者的身份证据还有助于确定损失的范围和程度。

4、 电子取证过程。

认为自己将成为诉讼目标的组织有责任在一个被称为电子取证的过程中保护数字证据。电子取证过程包括信息治理、识别、保存、收集、处理、检查、分析、产生和呈现。

5、 调查入侵,以及如何从设备、软件和数据中收集足够的信息。

你必须拒有设备、 软件或数据来进行分析,并将其用作证据。你必须获取证据而不得修改它,也不允许其他人修改它。

6、基本的没收证据的选择方案,并知道每种方案适用的情况。

    • 第一种,拥有证据的人可能会自愿交出证据。
    • 第二种,使用法院传票强迫嫌疑人交出证据。
    • 第三种,执法人员在履行法律允许的职责时可以扣押他直接看到的证据,并且该人员有理由认为此证据可能与犯罪活动有关。
    • 第四种,如果需要没收证据,但不给嫌疑人破坏证据的机会,搜查证最有用。
    • 第五种,在紧急情况下,执法人员可以收集证据。

7、保存调查数据的重要性。

因为事件发生后总会留下一些痕迹,所以除非确保关键的日志文件被保存合理的一段时间,否则将失去有价值的证据。可在适当的地方或档案文件中保留日志文件和系统状态信息。

8、 法庭可采纳的证据的基本要求。

可被采纳的证据必须与案件事实相关,且事实对案件来说必须是必要的,证据必须有作证能力且证据的收集方式应符合法律规定。

9、各种可能在刑事或民事审判中使用的证据。

实物证据由可以被带进法庭的物品组成。书面证据由能够证明事实的书面文件组成。言辞证据包括证人陈述的口头证词和书面证词。

10、安全人员职业道德的重要性。

安全从业者被赋予非常高的权力和责任,以履行其工作职责。这便存在权力滥用的情形。如果没有严格的准则对个人行为进行限制,我们可认为安全从业人员具有不受约束的权力。遵守道德规范有助千确保这种权力不被滥用。安全专业员必须遵守自己组织的道德规范以及(ISC)2 的道德规范。

11、 (ISC)2 的道德规范和 RFC 1087 《道德规范和互联网》。

所有参加 CISSP 考试的人都应该熟悉(ISC)2 的道德规范,因为他们必须签署遵守这一准则的协议。此外,他们还应该熟RFC 1087 的基本要求。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/57508.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

高标准农田信息化推动农业产业链升级

在当前全球农业转型的关键时期,高标准农田信息化作为现代农业发展的核心驱动力之一,正深刻地影响并推动着农业产业链的全面升级。这一进程不仅关乎粮食安全与质量的提升,更是实现农业可持续发展、促进农村经济繁荣的重要途径。 技术应用&…

TCL中环开工率下滑,员工集体要求解约赔偿

“ 尽管中环的市占率有所提高,但是高开工率也带来了巨量硅片库存,严重拖累了公司业绩。 ” 转载:科技新知 原创 作者丨依蔓 编辑丨蕨影 因大幅下调开工率,光伏硅片龙头TCL中环疑似遭遇员工“离职潮”? 近日&…

Java EE规范

1、简介 Java EE的全称是Java Platform, Enterprise Edition。早期Java EE也被称为J2EE,即Java 2 Platform Enterprise Edition的缩写。从J2EE1.5以后,就改名成为Java EE。一般来说,企业级应用具备这些特征:1、数据量特别大&…

curl支持ssl报错:SSL certificate problem: unable to get local issuer certificate

1. 说明 在使用curl时返回CURLE_OUT_OF_MEMORY,猜想可能是ssl的问题,用curl命令做实验发现访问http没问题,访问https会有问题,根据打印log判断是缺少证书,需要下载证书并声明证书路径。 1.1 curl访问http 访问正常&…

【华为HCIP实战课程十五】OSPF的环路避免及虚链路,网络工程师

一、避免域间路由环路 1、区域内部的防环:区域内同步了LSA,SPF就决定了区域内部没有环路 2、区间的防环机制:非正常的ABR不更新3类LSA 为防止区域间的环路OSPF定义了骨干区域和非骨干区域和三类LSA的传递规则 1)、OSPF划分了骨干区域和非骨干区域,所有非骨干区域均直接…

计算机网络基础进阶

三次握手四次挥手 三次握手 1------建立连接----------------------2 ACK1,seq0 2------传输数据,建立连接---------1 1------传输数据,建立连接---------2 三次握手用于建立TCP连接,确保通信双方都准备好进行数据传输。整个…

Gin 协程mysql客户端

一、Gin框架 mysql配置 这里选择yaml文件配置 二、配置读取 viper 读取yaml文件中对应配置 三、mysql 的协程客户端 文件位置 package databaseimport ("database/sql""fmt""github.com/spf13/viper""log""net/http"&quo…

c++贴瓷砖

题目描述 有一块大小是 2 * n 的墙面&#xff0c;现在需要用2种规格的瓷砖铺满&#xff0c;瓷砖规格分别是 2 * 1 和 2 * 2&#xff0c;请计算一共有多少种铺设的方法。 输入 输入的第一行包含一个正整数T&#xff08;T<20&#xff09;&#xff0c;表示一共有T组数据&…

【VUE】Vue中 computed计算属性和watch侦听器的区别

核心功能不同 computed 是一个计算属性&#xff0c;其核心功能是基于已有的数据属性计算得出新的属性值。当某个依赖的数据发生变化时&#xff0c;computed 会自动重新计算并更新自己的值。因此&#xff0c;可以将 computed 看做是一种“派生状态”。 watch 是一个观察者函数&…

【JS】JavaScript闭包(私有变量,局部变量)

1. 代码展示 var add (function () {var counter 0;return function () {return counter 1;} })();add(); add(); add();// 计数器为 3//等效C语言代码 int add() {static int counter 0;return counter; }2. 作用 闭包使得函数拥有私有变量称为可能。var counter 0;只执…

鸿蒙_基础

HarmonyOS基础 页面跳转 import { router } from kit.ArkUIButton(去首页).onClick(()>{router.pushUrl({ // 普通跳转&#xff0c;可以返回url:pages/Index}) }) Button(登录).onClick(()>{router.replaceUrl({ // 替换跳转&#xff0c;无法返回&#xff0…

Zabbix进阶实战!将告警推送到Syslog服务器详细教程

需求场景&#xff1a; 用户需要将zabbix产生的告警事件推送给rsyslog服务器&#xff0c;syslog服务器再对事件日志进行分析处理. 环境配置信息 服务器 IP地址 ZabbixServer 192.168.200.195 Rsyslog服务器 192.168.200.128 *Rsyslog服务器防火墙需要放通 UDP/514端口 推送脚本…

C#描述-计算机视觉OpenCV(7):MSER特征检测

C#描述-计算机视觉OpenCV&#xff08;7&#xff09;&#xff1a;MSER特征检测 基本概念操作实例效果优化 基本概念 前文C#描述-计算机视觉OpenCV&#xff08;6&#xff09;&#xff1a;形态学描述了如何对图像的前后景特征形态进行检测与运算&#xff0c;本篇将分析基于形态的…

CANoe与C#联合仿真方案

引言 CANoe作为一款强大的网络仿真工具,能够模拟各种通信协议,尤其是在汽车领域的CAN、LIN、Ethernet等协议。而C#作为一种广泛使用的编程语言,能够为CANoe提供灵活的用户界面和逻辑控制。本文将探讨如何将CANoe与C#结合,实现高效的联合仿真方案。 1. 系统架构 联合仿真…

maven jar包二进制文件 invalid stream header: EFBFBDEF 的错误

背景&#xff1a; 将jasper模板文件导入jar包后&#xff0c;生成文件报错 org.springframework.core.io.Resource resource new ClassPathResource("/template/XXXX.jasper");jasperPrint JasperFillManager.fillReport(resource.getInputStream(), paramentMap, …

手机在网状态查询接口-在线手机在网状态查询-手机在网状态查询API

接口简介&#xff1a;查询手机号在网状态&#xff0c;返回正常使用、停机、未启用/在网但不可用、不在网&#xff08;销号/未启用/异常&#xff09;、预销户等多种状态 直连三大运营商&#xff0c;实时更新&#xff0c;可查询实时在网状态 高准确率-实时更新&#xff0c;准确率…

UCX 插桩汇编语言替换的原理解释

UCX 中有这么一段注释&#xff1a; /* * Since we cant assume the new code will be within 32-bit * range of the global variable argument, we need to translate * the code from: * cmpl $imm32, $disp32(%rip) * to: * push %rax * movq $addr64, %rax ; $addr…

Require:业界优秀的HTTP管理方案。

1&#xff0c;HTTP出口 方案异步JDK额外依赖特点HttpURLConnection 【优点】Java内置&#xff0c;简单易用。对于简单的HTTP请求和响应处理非常合适。 【缺点】功能相对较少&#xff0c;不支持现代特性&#xff08;如异步请求、连接池等&#xff09;。API相对繁琐&#xff0c;…

【flutter】哪些APP使用了flutter框架开发

文章目录 背景安卓平台上使用flutter的程序 背景 Flutter是一款跨端开发框架&#xff0c;一套代码打包为下列平台&#xff1a; 安卓&#xff1a;需要安装安卓SDK套件ios&#xff1a;需要xcode以及macos环境linux desktop&#xff1a;需要linux桌面版&#xff08;大概是libgtk…

秋招突击——8/6——万得数据面试总结

文章目录 引言正文面经整理一1、讲一下java的多态&#xff0c;重载&#xff0c;重写的概念&#xff0c;区别2、说一下Java的数组&#xff0c;链表的结构&#xff0c;优缺点3、创建java线程的方式有哪些&#xff0c;具体说说4、创建线程池呢、每个参数的意义5、通过那几种方式保…