第19章 道德和调查

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 19 章学习要点的音频回顾。

以下是您需要从本章中了解的有关调查和道德的最重要的内容。

了解计算机犯罪的定义。

计算机犯罪是针对或直接涉及计算机的犯罪或违反法律或法规的行为。

能够列出并解释七种计算机犯罪。

计算机犯罪分为七类：军事和情报攻击、商业攻击、金融攻击、恐怖袭击、恶意攻击、刺激攻击和黑客攻击。

能够解释每种攻击的动机。

了解收集证据的重要性。

一旦发现事件，您必须开始收集证据和尽可能多的有关该事件的信息。

这些证据可用于后续的法律行动或查找攻击者的身份。

证据还可以帮助您确定损害程度。

了解电子证据开示流程。

认为自己将成为诉讼目标的组织有责任在称为电子证据开示或电子证据开示的过程中保存数字证据。

电子证据开示流程包括信息管理、识别、保存、收集、处理、审查、分析、制作和展示活动。

了解如何调查入侵以及如何从设备、软件和数据中收集足够的证据。

您必须拥有设备、软件或数据来分析它并将其用作证据。

您必须获取证据而不对其进行修改或允许任何人对其进行修改。

了解没收证据的基本替代方案以及每种方案的适用情况。

首先，拥有证据的人可以自愿交出证据。

其次，可以使用传票强制当事人交出证据。

第三，执法人员在执行法律允许的职责时，可以扣押有理由相信与犯罪活动有关的可见证据。

第四，当您需要没收证据而不给当事人改变证据的机会时，搜查令最有用。

第五，执法人员可以在紧急情况下收集证据。

了解保留调查数据的重要性。

因为有些事件发生后才会被发现，除非您确保将关键日志文件保留一段合理的时间，否则您将失去宝贵的证据。

您可以将日志文件和系统状态信息保留在原处或存档中。

了解法庭采纳证据的基本要求。

要采纳证据，证据必须与案件争议事实相关。

事实必须与案件有关，证据必须是有力的或合法收集的。

解释刑事或民事审判中可能使用的各种证据类型。

实物证据包括可以带入法庭的实际物品。

文件证据包括提供事实见解的书面文件。

证言证据包括证人的口头或书面陈述。

了解道德对安全人员的重要性。

安全从业人员被赋予非常高的权力和责任来执行其工作职能。

滥用职权的可能性是存在的，如果没有严格的个人行为准则，安全从业人员可能会被视为拥有不受制约的权力。

遵守道德准则有助于确保这种权力不被滥用。

安全专业人员必须遵守其所在组织的道德准则以及 ISC2 道德准则。

了解 ISC2 道德规范和 RFC 1087 道德规范和互联网。

所有 CISSP 候选人都应该熟悉整个 ISC2 道德规范，因为他们必须签署协议以遵守该规范。

此外，还要熟悉 RFC 1087 的基本声明。

这些是第 19 章调查和道德规范需要了解的学习要点。