CISSP(十)

物理安全要求

防火、防洪、防停电、防盗

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
设施设计
CPTED-通过环境设计预防犯罪
设备故障
配线间
服务器间与数据中心
智能卡和胸卡
接近式设备
入侵检测系统(动作探测器、入侵警报、二次验证)
摄像头
访问滥用
介质存储设备
证据存储
受限区与工作区安全
基础设施关注点:
1. 电力 2. 噪声 3. 温度、适度与静电 4. 防水
UPS不间断电源
火灾预防
气体消防系统
边界安全控制

MTTF:MTTF是”Mean Time to Failure”的缩写,表示平均故障时间,指的是在给定时间范围内,系统或设备平均运行的时间,直到第一次发生故障。

MTTR:MTTR是”Mean Time to Repair”的缩写,表示平均修复时间,指的是系统或设备在发生故障后平均需要多长时间来进行维修和修复,使其恢复正常工作状态。

MTBF:MTBF是”Mean Time Between Failures”的缩写,表示平均故障间隔时间,指的是系统或设备在连续运行一段时间后,平均出现故障的间隔时间。

SLA:SLA是”Service Level Agreement”的缩写,表示服务水平协议,是合同或协议中规定的服务提供商向客户提供的服务标准和保证。SLA通常包括对系统可用性、性能、响应时间等指标的承诺和保证,如果未达到SLA规定的标准,可能需要向客户提供赔偿或补偿。

这些术语通常用于衡量和评估系统、设备或服务的稳定性、可靠性和性能。MTTF和MTBF用于衡量系统或设备的故障率和可靠性,MTTR用于衡量故障后的维修效率,而SLA用于约定服务的质量标准和服务水平保证。在进行系统维护、故障处理和服务协议签订时,这些指标都是重要的参考依据。

关键路径分析

关键路径分析是一种项目管理工具,用于确定项目中的关键任务和最短完成时间,以便合理安排资源和确保项目按时完成。它是项目管理中的关键技术之一,特别适用于复杂的项目,如工程建设、软件开发等。

在关键路径分析中,项目被分解成一系列任务或活动,这些任务之间存在依赖关系,即某些任务必须在其他任务完成后才能开始。每个任务都有一个预计的持续时间和最早开始时间(ES)和最晚开始时间(LS)等参数。

关键路径是指项目中最长的路径,它连接了一系列任务,这些任务的延迟会导致整个项目的延误。如果关键路径上的任何一个任务延误,整个项目的完成时间都会延长。

关键路径分析的步骤如下:

  1. 任务识别: 首先,识别项目中的所有任务,并确定它们之间的依赖关系。

  2. 任务持续时间估计: 为每个任务估计其持续时间,即完成该任务所需的时间。

  3. 制定网络图: 基于任务之间的依赖关系,制定一个项目网络图,其中每个任务表示为节点,依赖关系表示为连接这些节点的箭头。

  4. 计算最早开始时间(ES)和最晚开始时间(LS): 从项目开始时间出发,计算每个任务的最早开始时间和最晚开始时间。最早开始时间表示任务在不影响整个项目进度的情况下能够开始的最早时间,最晚开始时间表示任务延迟不会导致整个项目延误的最晚时间。

  5. 计算总浮动时间(Slack): 浮动时间是指任务可以延迟的时间,而不会影响整个项目的完成时间。计算每个任务的总浮动时间。

  6. 确定关键路径: 关键路径是指具有零浮动时间的路径,即整个项目的最长路径。

通过关键路径分析,项目经理和团队可以更好地理解项目的时间进度,及时识别项目中最关键的任务,并做出相应的资源和进度安排,以确保项目按计划顺利完成。

安全摄像头

摄像机的位置应能监视出入口,允许授权或访问级别发生变化。 摄像机的位置应确保所有外墙、入口和出口以及内部走廊都能提供清楚的视野。 一些摄像系统包括系统级芯片(SoC)或嵌入式组件,并且能够执行各种特殊功能,例如延时记录、跟踪、面部识别、目标检测、红外或色彩过滤记录。

为了提供威慑效果,安全摄像头应该是公开和明显的。这句话为什么是错误的?
公开和明显的优点:

  1. 威慑效果: 公开和明显的摄像头可以起到威慑作用,对潜在的犯罪分子或不法行为者产生吓阻效果,降低犯罪发生的可能性。

  2. 可见性: 公开和明显的摄像头可以帮助员工、访客或居民知道他们处于被监控的区域,增加他们的安全感和警觉性。

  3. 防范监视滥用: 公开的摄像头可以防止滥用监视系统,确保摄像头用于合法用途,避免侵犯隐私的问题。

公开和明显的缺点:

  1. 遭到破坏: 公开和明显的摄像头可能成为破坏的目标,不法分子可能会试图禁用或摧毁这些摄像头,降低监控效果。

  2. 侵犯隐私: 公开的摄像头可能会侵犯个人或员工的隐私权,特别是在某些私密场所或个人空间。

  3. 规避监控: 不法行为者可能会采取措施规避公开的监控摄像头,从而限制其威慑效果。

综上所述,安全摄像头是否应该公开和明显需要综合考虑多种因素,包括监控的目的、使用场景、隐私权保护等。在一些公共场所和安全敏感区域,公开和明显的摄像头可能确实有助于提供威慑效果和增加公众安全感。然而,在一些私密场所或需要保护个人隐私的区域,可能需要采取更加谨慎和隐蔽的监控措施。在实际使用中,需要遵守当地法律法规,并且在部署监控系统时进行合理的权衡和规划。

CCTV

是”Closed-Circuit Television”的缩写,中文翻译为”闭路电视”。CCTV系统是一种通过视频摄像头将实时画面传输到特定位置的监控系统。

CCTV系统通常由以下组件构成:

  1. 摄像头: 摄像头是CCTV系统的核心部件,用于拍摄实时画面。摄像头可以是固定的或可旋转的,可以覆盖不同方向和区域。

  2. 传输设备: 摄像头拍摄的画面通过传输设备传送到特定位置,可以是电缆、无线信号或网络传输。

  3. 监控中心: 监控中心是CCTV系统的控制中心,用于监视和管理摄像头拍摄的画面。监控中心可以位于一个房间或一个专门的控制室。

  4. 显示设备: 显示设备用于显示监控中心接收到的摄像头画面,可以是监视器、电视屏幕或其他显示设备。

CCTV系统广泛应用于各种场所,如公共交通站点、商业建筑、学校、医院、工业厂区、居民小区等。它们被用于安保、监控、防盗、流量控制、事故调查、员工监督等各种用途。CCTV系统可以提供实时监控,帮助保护财产安全、维护公共秩序,并为安全管理提供重要的辅助工具。然而,在使用CCTV系统时,也需要注意保护个人隐私和遵守相关法律法规。

SCIF

SCIF是”Sensitive Compartmented Information Facility”的缩写,中文翻译为”敏感隔离信息设施”。它是美国政府和军方用于处理高度敏感、机密级别的信息和情报的设施。

SCIF通常用于存储、处理和讨论国家安全、军事行动、情报活动等涉及国家利益和安全的信息。它是一个高度安全的房间或建筑,严格控制入口,仅授权人员可以进入,并且有严格的安全措施来保护信息不受未经授权的访问。

以下是一些SCIF的特点和要求:

  1. 物理安全: SCIF必须有强大的物理安全措施,包括加固的墙壁、天花板和地板,受控的入口和出口,监控设施等,以防止未经授权的人员进入。

  2. 通信安全: SCIF内部的通信设施必须经过加密和保护,以确保信息在传输过程中不被窃听或干扰。

  3. 防窃听: SCIF必须有防窃听设施,包括电子干扰装置和窃听设备探测器,以防止信息泄漏。

  4. 访问控制: SCIF必须实施严格的访问控制,仅有特定授权人员经过审查和背景调查后才能获准进入。

  5. 保密协议: 进入SCIF的人员必须签署保密协议,承诺不泄露敏感信息,并且接受安全培训。

SCIF广泛用于美国政府和军方的情报机构、军事指挥中心、高级政策制定机构等,用于确保国家的敏感信息和情报得到安全保护。类似的敏感信息设施在其他国家和国际组织中也有类似的用途和名称。

哈龙

指的是”卤代烷类灭火剂”(Halogenated Alkanes Fire Extinguishants),也被称为”卤代烃”或”卤代烷类气体灭火剂”。这些化合物包括一些卤代烷类物质,如卤代甲烷(如溴甲烷、氟甲烷)和卤代乙烷等。它们具有灭火作用,可以用于扑灭各种类型的火灾。

卤代烷类灭火剂主要通过以下机制阻止燃烧过程:

抑制链反应: 它们中的一些化合物可以抑制火焰传播的链反应,从而防止火势的蔓延。

吸收热量: 灭火剂的喷射过程中会吸收大量热量,从而冷却火灾现场,抑制火焰的燃烧。

耗尽氧气: 这类灭火剂会释放气体,在火灾现场形成惰性气氛,降低氧气浓度,从而阻止火焰的持续燃烧。

卤代烷类灭火剂在特定情况下可以是有效的灭火工具,但在使用时需要注意其可能带来的环境和健康影响。一些卤代烷类化合物已经被证实对臭氧层有破坏性作用,因此一些国家和地区已经逐渐限制或禁止使用这类灭火剂。在使用灭火剂时,应当根据具体情况和法规选择适当的灭火剂,并遵循正确的使用方法和安全操作规程。

低压水雾灭火

低压水雾灭火是一种灭火技术,通过将水转化为细小的水雾颗粒,以实现火灾扑灭的方法。相比传统的高压水喷射灭火系统,低压水雾灭火系统将水雾颗粒的直径控制在几十微米到数百微米之间,形成细小的水雾,从而提供更高效的灭火效果。

低压水雾灭火系统具有以下特点和优势:

  1. 高效灭火: 水雾颗粒的细小直径增大了表面积,使得水与火源更好地接触,从而快速吸收热量,冷却火源,扑灭火焰。

  2. 节水节能: 由于水雾系统使用的是细小的水颗粒,相比传统高压喷水系统,所需的用水量更少,节约水资源。同时,由于水雾颗粒化,所需的水泵压力较低,节约能源消耗。

  3. 减少水灾损失: 低压水雾灭火系统在扑灭火源的同时,减少了大量水量的喷洒,因此减少了可能对建筑物和财产造成的水灾损失。

  4. 环保性: 低压水雾灭火系统使用的是普通的水作为灭火介质,不含有对环境有害的化学物质,对环境无毒无害。

  5. 适用性广泛: 低压水雾灭火系统适用于各种类型的火灾,包括A类(可燃固体物质)、B类(液体)、C类(气体)等火灾。

低压水雾灭火系统在建筑、工业设施、交通工具等领域得到广泛应用,可以提供更安全、高效的灭火保护。然而,在使用低压水雾灭火系统时,需要确保系统的设计、安装和维护符合相关标准和规范,以确保其正常运行和可靠性。

CPTED

联系现实和社会热点

黑龙江齐齐哈尔一中学体育馆楼顶坍塌,已致 10 余人死亡,教学楼施工责任人被控制,事故原因可能是什么? - Louie的回答 - 知乎
https://www.zhihu.com/question/613585807/answer/3133337570

2023年7月30日长沙保利西海岸的危楼



[11/20] 练习题测试结果

正确率 11/20

切间控制门厅是一组双扇门,通常由一名警卫保护,用于容纳一名主体,直到其身份和认证信息得到核实。
大门是用来穿过围栏的门。旋转门是一个入口或出口点,每次只允许一个人朝一个方向移动。
接近探测器可确定接近式设备是否在附近,以及持有者是否有权进入受保护区域。

最近的一次建筑入侵,设施安全已成为当务之急。你是安全委员会成员,该委员会将会就如何改善组织的物理安全状况提出建议。最常见的边界安全设备或机制是什么?照明
照明通常被认为是最常用的物理安全机制。然而,照明只是一种威慑,而不是一种强大的威慑。不应将其用作主要或唯一的保护机制,除非在威胁程度较低的地区。

整个场所无论内外,都应该照明良好。这便于识别人员,更容易发现入侵。

安全警卫不像照明那样常见,但在安全方面更灵活。

围栏不像照明那样常见,但它们起到了预防性控制的作用。

CCTV不像照明那样常见,而是充当一种检测控制。

[17/20]《CISSP官方学习指南第八版》第10章练习题

正确率 17/20

  1. C
  2. B
  3. A,C,F
  4. D
  5. A
  6. C
  7. B
  8. A,B,C,D,E,F,H,I 正确答案B,C,E,F,H
  9. C
  10. B
  11. D

以下哪像是气体灭火系统的优点? (选择所有适用的选项。)
A. 可在整个公司设施中部署
B. 对计算机系统造成的损坏最小
C. 通过排除氧气灭火
D. 能够比排水系统更快地灭火
12. B 正确答案B,C,D

  1. B
  2. C
  3. C
  4. C

由于最近的一次建筑入侵,设施安全已成为当务之急。你是安全委员会成员,该委员会将会就如何改善组织的物理安全状况提出建议。最常见的边界安全设备或机制是什么?
A. 安全警卫
B. 围栏
C. CCTV
D. 照明

  1. B 正确答案D
  1. A
  2. C
  3. D

page435 / 891

[18/20] CISSP官方学习手册(第9版)第10章练习题

  1. C
    CPTED的三个主要策略:自然环境(访问控制、监视、领域加固)
  2. B
  3. A,C,F
  4. D
  5. A
  6. C
  7. B
  8. A,B,C,D,E,F,H,I
    正确答案B,C,E,F,H
  9. C
  10. B
  11. D
  12. B,C,D
  13. B
  14. C
  15. C
  16. C
  17. D
  18. A
  19. D 物理访问控制的设备
    正确答案C 钥匙和锁是最常见和最廉价的物理访问控制的设备。围栏比锁更贵。
  20. D

page 435 / 889