CISSP学习笔记-19（调查和道德）.pdf

CISSP学习笔记-19（调查和道德）

知识点

调查

调查的类型

⾏政调查

内部

标准宽松，解决问题为⽬标

解决运营问题，原因分析

刑事调查

满⾜超合理怀疑的标准

遵循流程

⺠事调查

⼤部分不遵循超出合理怀疑，使⽤优势证据标准

监管调查

政府⼈员执⾏

⾏业标准

电⼦取证

信息治理、识别、保存、收集、处理、检查、分析、产⽣和呈现

证据

可采纳的证据

与确定事实相关

事实与案件的必要性

合法获得

类型

实物证据

书⾯证据

最佳证据规则

原始⽂档，特殊可以提供副本或说明

⼝头证据规则

不可修改书⾯协议

⾔词证据

演示证据

⼯件、证据收集和取证程序

介质分析

哈希值保障与原始内容⼀致

内存分析

哈希值

⽹络分析

软件分析

硬件/嵌⼊式设备分析

调查过程

收集证据

⾃愿

法院传票或命令

执法⼈员

搜查证

紧急情况

请求执法

实施调查

约谈个⼈

数据的完整性和保存

数字签名保证未被篡改

报告和记录调查

计算机犯罪的主要类别

军事和情报攻击

商业攻击

财务攻击

恐怖攻击

恶意攻击

兴奋共计

⿊客⾏动主义者

道德规范

组织道德规范

⼏乎每个组织都有⾃⼰的道德规范，这些规范会发布给员⼯以帮助指导他们的⽇常⼯作。这些可能以官⽅道德声明的形式出现，

或者它们可能体现在组织⽤于开展⽇常业务活动的政策和程序中。

在道德规范作为单独声明发布的情况下，它通常是⾼层次的，旨在提供⼀般指导和指导，⽽不是针对特定情况。组织道德规范可

以由其他政策和规则来补充，这些政策和规则为特定问题提供了详细的指导。

（ISC）2的道德规范

序⾔

社会安全和福祉以及共同利益、对委托⼈的责任和对彼此的责任，要求我们遵守最⾼道德⾏为标准

因此，严格遵守这些标准是认证考试的要求

道德规范准则

保护社会、公共利益与基础设施，赢得必要的公众信⼼与信任

I.Protectsociety,thecommongood,necessarypublictrustandconfidence,andtheinfrastructure.

⾏事端