就控制目标(control objectives)而言,那一个是无效的实体控制(the least effective physical control )?

一个 控制目标(control objectives) 是一个“描述的是要实现作为实施控制的结果声明”。 (ISO 27000:2018)控制目标指导安全控制的计划,实施和评估。它们为审核员提供了特定的目标,以评估安全控制的有效性。

这个问题并没有明确提出控制目标,而是暗示这台气隙式计算机会受到电磁辐射的影响。结果,该问题假定控制目标是防止电磁辐射的发射。
. “安全卫士”是物理控制,但在电磁辐射方面无效。
. 法拉第笼和白噪声是实现控制目标的理想物理控件。
. 在CISSP的世界中,访问控制策略是管理控制。

*白噪声–始终广播错误的流量,以掩盖和隐藏真实的存在。
*法拉第笼–用金属外皮设计的盒子,移动房间或整个建筑物,通常是一个金属丝网,其四周完全围绕着一个区域(换句话说,是前,後,左,右,上和下)。这种金属外壳可充当EMI吸收电容器。
*控制区–实施法拉第笼或产生白噪声,或同时实施两者以保护环境中的特定区域。
资料来源:向日葵

参考
. 暴风雨(代号)
. TEMPEST简介
. 空缺恶意软件(Air-gap_malware)
. TEMPEST HDMI演示
. 暴风雨
. 投票计算机暴风雨袭击
. 法拉第笼
. 气密的PC有多安全?
. 看一下气隙系统的威胁
. 气隙计算机的安全性
. 攻击气隙隔离的计算机
. 白噪声

资料来源: Wentz Wu QOTD-20201209


<<:  介绍一套 free syslog Visual Syslog Server for Windows 1.6.4

>>:  【资料结构】二元搜寻树:添加节点

Day3:String Formatting 字串格式化

字串格式化有几种方法 字串 功用 %% 在字串 中显示% %d 以10 进位整数方式输出 %f 将浮...

Day 9 Swift语法-进阶篇(2/5)-Inheritance

今天讲一下有关class(类别)的继承:没有使用继承的class,我们一般称为"base ...

从CISSP答题培养有依据的猜测与决策能力 (Educated Guess and Informed Decision)

CISSP不是软柿子! 更不是一个靠死背就能过关的高阶资安考试. 考生必须充分了解基本的定义, 流...

Day 28 加入 Action

第 28 天 ! 倒数 3 天! 当我们道路都打通後,我们要开始想要传什麽资料进去, 首先,我们要确...

Day16-Class

前言 昨日我们学习了原型与建构子函式,但这样其实有点不够直觉,尤其是对於有接触过其它物件导向程序的朋...