CISSP認(rèn)證教材OSG第9版有增加或者改動(dòng)的知識(shí)點(diǎn)，CISSP認(rèn)證的教材新版知識(shí)點(diǎn)可能會(huì)在考試中出現(xiàn)，因此我們?yōu)榇蠹疫M(jìn)行了梳理，CISSP認(rèn)證教材OSG第9版新增(改)知識(shí)點(diǎn)如下。

D7-運(yùn)營安全

1、自動(dòng)配置管理系統(tǒng) CMS(automated configuration management system)(p774)

許多組織使用自動(dòng)配置管理系統(tǒng) (CMS) 來幫助管理硬件資產(chǎn)。CMS 的主要目的是配置管理， 配置管理(CM)有助于確保系統(tǒng)部署在安全、一致的狀態(tài)下，并在整個(gè)生命周期內(nèi)保持在安全 和一致的狀態(tài)。CMS 在檢查配置設(shè)置時(shí)需要連接到硬件系統(tǒng)，它會(huì)驗(yàn)證系統(tǒng)是否仍在網(wǎng)絡(luò)中 并已運(yùn)行。

2、無形資產(chǎn)(Intangible Inventories)(p775)

無形資產(chǎn)是一種知識(shí)資產(chǎn)(知識(shí)產(chǎn)權(quán)、專利、商標(biāo)、公司聲譽(yù)和版權(quán))而不是實(shí)物資產(chǎn)，因 此很難為它們分配貨幣價(jià)值。高級(jí)管理層通常是這些資產(chǎn)的所有者，他們?cè)噲D通過估計(jì)資產(chǎn) 將為組織帶來的收益，來確定無形資產(chǎn)的價(jià)值。大型組織使用公認(rèn)會(huì)計(jì)原則 (GAAP) 在其資 產(chǎn)負(fù)債表上報(bào)告無形資產(chǎn)的價(jià)值，這將有助于他們至少每年審查一次無形資產(chǎn)。

3、云服務(wù)模式下的責(zé)任共擔(dān)(Shared Responsibility with Cloud Service Models) (p780)

1)云供應(yīng)商和客戶如何分擔(dān)三種主要云服務(wù)模型的維護(hù)和安全責(zé)任：

2)云供應(yīng)商和客戶如何分擔(dān)四種主要云部署模式的維護(hù)和安全責(zé)任：

公共云模型包括可供任何消費(fèi)者(客戶)租用或租賃的資產(chǎn)，并由云服務(wù)提供商(CSP)托 管。服務(wù)級(jí)別協(xié)議可以有效地確保 CSP 以組織(客戶)可接受的級(jí)別提供基于云的服務(wù)。

私有云部署模型用于單個(gè)組織的基于云的資產(chǎn)。組織可以使用自己的本地資源創(chuàng)建和托管私 有云。如果是這樣，組織負(fù)責(zé)所有維護(hù)。但是，組織也可以從第三方租用資源供組織獨(dú)占使 用。維護(hù)需求通常根據(jù)服務(wù)模型(SaaS、PaaS 或 IaaS)進(jìn)行拆分。

社區(qū)云部署模型向兩個(gè)或多個(gè)具有共同關(guān)注點(diǎn)的組織提供基于云的資產(chǎn)，例如類似的任務(wù)、 安全要求、策略或合規(guī)性考慮因素。資產(chǎn)可由一個(gè)或多個(gè)組織擁有和管理。維護(hù)責(zé)任是根據(jù) 誰托管資產(chǎn)和服務(wù)模型來分擔(dān)的。

混合云模型包括兩個(gè)或多個(gè)云的組合，這些云通過提供數(shù)據(jù)和應(yīng)用程序可移植性的技術(shù)綁定 在一起。與社區(qū)云模型類似，維護(hù)責(zé)任根據(jù)誰托管資產(chǎn)和使用的服務(wù)模型來分擔(dān)。

4、假陽性或真陰性?(False Positive or True Negative?)(p822)

假陽性、假陰性、真陽性和真陰性的概念經(jīng)常引起混淆。下面從事件檢測(cè)和生物識(shí)別系統(tǒng)兩 個(gè)領(lǐng)域來說明。

1)對(duì)于 IDS/IPS 有四種可能性它們與事件和檢測(cè)有關(guān)：

真陽性(True positive)：事件發(fā)生，檢測(cè)到

假陰性(False negative)：事件發(fā)生，未檢測(cè)到(漏報(bào))

假陽性(False positive)：事件未發(fā)生，檢測(cè)到(誤報(bào))

真陰性(True negative)：事件未發(fā)生，未檢測(cè)到

2)生物識(shí)別有四種可能性：

真陽性(True positive)：注冊(cè)用戶嘗試進(jìn)行身份驗(yàn)證，并通過身份驗(yàn)證

假陰性(False negative)：注冊(cè)用戶嘗試進(jìn)行身份驗(yàn)證，但未通過身份驗(yàn)證

假陽性(False positive)：冒名頂替者嘗試進(jìn)行身份驗(yàn)證，并通過身份驗(yàn)證

真陰性(True negative)：冒名頂替者嘗試進(jìn)行身份驗(yàn)證，但未通過身份驗(yàn)證

5、自動(dòng)化事件響應(yīng)(Automating Incident Response)(p845)

多年來，事件響應(yīng)自動(dòng)化已經(jīng)有了很大進(jìn)步，并且還在不斷改進(jìn)。以下部分介紹了其中一些， 例如安全編排、自動(dòng)化和響應(yīng) (SOAR)、人工智能 (AI) 和威脅情報(bào)技術(shù)。

1)安全編排、自動(dòng)化和響應(yīng) (SOAR)

SOAR(Security orchestration, automation, and response)是指一組允許組織自動(dòng)響應(yīng) 某些事件的技術(shù)。SOAR 允許安全管理員定義這些事件和響應(yīng)，通常使用 playbook 和 runbook， 其中：playbook 是定義如何驗(yàn)證事件的文檔或清單;runbook 將 playbook 數(shù)據(jù)實(shí)現(xiàn)為自動(dòng) 化工具。

2)機(jī)器學(xué)習(xí)和人工智能(AI)工具 許多公司交替使用人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 這兩個(gè)術(shù)語，就好像它們是同義詞一 樣。然而，他們不是。這兩個(gè)術(shù)語沒有嚴(yán)格的定義，但可以簡單來區(qū)分一下：ML 是人工智能 的一部分，是指可以通過經(jīng)驗(yàn)自動(dòng)改進(jìn)的系統(tǒng)，ML 賦予計(jì)算機(jī)系統(tǒng)學(xué)習(xí)的能力。人工智能 是一個(gè)廣泛的領(lǐng)域，其中包括機(jī)器學(xué)習(xí)。一個(gè)關(guān)鍵點(diǎn)是機(jī)器學(xué)習(xí)是人工智能廣泛主題的一部 分。

3)威脅情報(bào) 威脅情報(bào)(Threat intelligence)是指收集有關(guān)潛在威脅的數(shù)據(jù)。它包括使用各種來源及 時(shí)獲取有關(guān)當(dāng)前威脅的信息。

6、MITRE ATT&CK(p848)

MITRE ATT&CK 矩陣是攻擊者在各種攻擊中使用的已識(shí)別策略、技術(shù)和程序 (TTP) 的知識(shí) 庫。它是對(duì)殺傷鏈模型的補(bǔ)充，例如 Cyber Kill Chain。但是，與殺傷鏈模型不同，這些策 略不是一組有序的攻擊。

7、流行病 Pandemics(p869)

流行病給社會(huì)帶來了重大的健康和安全風(fēng)險(xiǎn)，并有可能以不同于許多其他災(zāi)害的方式擾亂業(yè) 務(wù)運(yùn)營。流行病不會(huì)造成身體傷害，而是威脅個(gè)人健康，并阻止他們大量聚集，關(guān)閉辦公室 和其他設(shè)施。

8、得到教訓(xùn) Lessons Learned(p901)

在任何災(zāi)難恢復(fù)操作或其他安全事件結(jié)束時(shí)，組織應(yīng)進(jìn)行經(jīng)驗(yàn)教訓(xùn)總結(jié)。經(jīng)驗(yàn)教訓(xùn)過程目的 是為了參與事件響應(yīng)工作的每個(gè)人提供一個(gè)機(jī)會(huì)，來反思他們?cè)谑录械膫€(gè)人角色以及團(tuán)隊(duì) 的整體響應(yīng)。這是一個(gè)改進(jìn)事件響應(yīng)中使用的流程和技術(shù)以更好地應(yīng)對(duì)未來安全危機(jī)的機(jī) 會(huì)。

9、組織道德規(guī)范 Organizational Code of Ethics(p930)

幾乎每個(gè)組織都有自己的道德準(zhǔn)則，這些準(zhǔn)則發(fā)布給員工以幫助指導(dǎo)他們的日常工作。這些 可能以官方道德聲明的形式出現(xiàn)，也可能體現(xiàn)在組織用于開展日常業(yè)務(wù)活動(dòng)的策略和流程 中。

關(guān)注中培偉業(yè)，了解更多CISSP相關(guān)信息。