CISSP備考系列之物理安全 10 29

2022-04-02 19:22:53 字數 2364 閱讀 2899

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考(內容主要是《cissp認證考試權威指南(第4版)》的讀書筆記,感謝作者和譯者,替他們宣傳一下。)

物理安全

1,最重要,因為如果能夠物理地接觸到你的裝置,訪問者將無所不能。

2,關鍵路徑分析(critical path analysis)用來確定受保護物件與支援要素之間的關係,從而發現安全性問題。

3,物理安全控制包括三種手段:

行政的(administrative),如設施構造和選擇,場地管理,人員控制,意識培訓和緊急事件響應和規程。

技術的(technical),訪問控制,入侵檢測,警報,閉路電視監控(cctv),保溫,通風和空調(hvac),電源,火災檢查和排除。

物理的(physical),圍牆,照明,鎖,建築材料,陷阱,警衛和狗。

4,物理安全控制功能順序:

阻攔:邊界限制,打消非授權訪問資產的念頭。

拒絕:控制失敗的阻攔。

檢測:用各種探測手段發現入侵者。

延緩:盡可能拖延入侵行為,以便相關人員做出響應。

5,工作區與訪客區要分開,對重要資產區域的訪問應該受到限制。訪客進入辦公區域應該時刻有人陪同。

6,柵欄

3-4英呎高,阻擋偶爾侵犯。

6-7英呎高,阻止大多數入侵者,信心堅定者除外。

8英呎高加3股帶刺鐵絲網可阻擋所有入侵者。

7,旋轉門(turnstile)和陷阱(mantrap)是好的出入口控制手段。旋轉門可以是單向的,旋轉門和陷阱都可以阻止尾隨。

8,照明,最常用的邊界控制形式。但它不應該被用做主要的或唯一的防護機制。

9,保安和狗,保安可以靈活應對突出情況,看門狗可以代替保安,但是養狗的費用較高。

10,鎖是最原始,最經濟的保護措施。鎖可以有多種形式。

11,身份認證:證件,員工卡,密碼,生物識別技術等。

12,運動檢測儀,包括紅外,熱能,波形,電容(capacitance),光電和無源音訊等。

13,入侵警報

緘默警報:入侵者不知道被發現,安全人員會得到通知。

本地警報:檢測到入侵者**高音廣播(120分貝,400英呎內可聽見)。

集中警報:警報通知集中監測站。

輔助警報:自動通知警察局或消防隊。

警報系統屬於檢測性手段,可起到通知和阻止的使用,但不是預防性手段。

14,輔助驗證機制,用於檢測各種探測系統的正確性,降低誤報率。

15,物理訪問控制主要用於防止濫用(abuse),偽裝(masquerading)和尾隨混入(piggybacking)。

16,放射防護:防止訊號放射導致的資訊洩露,通常採用螢幕金屬網(法拉弟籠faraday cage)和白噪音(white noise)的方法來解決。

17,安全性最重要的方面是保證人的安全。(這個一定要清楚,以人為本)

18,電源相關術語

故障fault

中斷blackout

電壓不足sag

降壓brownout  ansi允許的降壓,從變壓器到使用者電源箱<8%,從電源箱到牆面插座<3.5%。

脈衝spike

電湧surge

起動功率inrush

雜訊noise

瞬時現象transient

平穩clean

接地ground

19,溫度要控制在60-75華氏度之間,即15-23攝氏度。濕度要控制在40-60%之間。

20,靜電的危害:40伏就可能存壞電子元件,1000伏造成顯示器顯示不正常。1500伏破壞硬碟資料,2000伏導致系統關機。4000伏損壞印表機。17000伏電路永久損壞。

21,滅火

主要控制氧氣,高溫,燃料和化學作用四個要素中的乙個或多個來滅火。

水可以降溫

碳酸和乾粉可以隔離燃料。

二氧化碳用來隔離氧氣。

哈龍替代物用來干擾化學燃燒(哈龍破壞臭氧,已經基本被取代)。

滅火器分類:

級別火災型別

滅火材料

a  普通易燃品

水,蘇打酸(乾粉或液體)

b  液體

二氧化碳,哈龍,蘇打酸

c  電子

二氧化碳,哈龍。

d  金屬

乾粉  

在有人的環境,放水更適合,在無人的環境,放氣體更合適。

22,放水滅火系統

分為溼管(wet pipe system),幹管(dry pipe system),粗管(deluge system)和預響應系統(preaction system),最後一種最適用於機房。導致放水系統出現問題的最常見原因是人為錯誤,關閉後忘記開啟,或意外觸發放水。

23,火災造成的損失

水和消防員的斧頭,煙和熱。

本文出自 「西蒙[愛生活,愛學習]」

CISSP備考系列之安全模型的原則 10 38

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。令牌,功能列表和安全標籤 令牌 token 與資源相關的獨立個體,描述其安全屬性。功能列表 ca...

CISSP備考筆記 第2章 資產安全

2.1 任何對組織有價值的東西都可成為資產,包括人員 合作夥伴 裝置 設施 聲譽和資訊。2.2 資訊生命週期 獲取 使用 存檔 處置。2.3 資訊分類 商業公司的資訊敏感級別 機密 隱私 敏感 公開 軍事機構的資訊敏感級別 絕密 秘密 機密 敏感但未分類 未分類 機密 conifidential 秘...

CISSP備考系列之災難恢復計畫 10 34

cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。關於bcp和drp之間的關係,我們之前討論過 bcp與drp的關係 bcp首先被應用,如果bcp...