240 投稿
CISSP
收录了30篇文章 · 21人关注
  • 一:资产安全

    资产安全介绍 资产安全着重于信息的整个生命周期中收集、处理和保护信息,这一领域的主要步骤是根据对组织的价值进行来分类信息,所有后续行动都根据分类...

    二十自留地 0 2
  • 二:软件开发安全

    1 软件开发控制概述 由于恶意的/粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点,定制解决方案可能存在巨大的安全漏洞,...

    二十自留地 0 2
  • 三:身份与访问管理

    1 控制对资产的访问 资产可以包括信息、系统、设备、设施和人员信息: 组织的信息包括与其相关的所有数据,访问控制试图阻止对这些信息的未授权访问系...

    0.1 二十自留地 0 3
  • 八大域区分说明

    前沿 CISSP第一次冲击未成功,得到八大域丢分最高的排名,于是,接下来按照八大域排名从高到低开始从新备考,以下为目录CISSP知识域分析 资产...

    二十自留地 0 2
  • CISSP AIO读书笔记-Risk Management-风险评估

    风险评估分为quantitative和qualitative两种: Quantitative 量化评估: 给风险评估中的数据元素加入量化的金钱、...

    吃土的汉子 0 2
  • 一:原则和安全治理

    CISSP 八大域之安全与风险管理(第六) 1.1 理解和应用机密性、完整性和可用性的 安全的主要目标,CIA三元组 机密性、完整性和可用性,每...

    二十自留地 0 2
  • CISSP:错题汇总

    1:下列哪一项不正确? CA.保密性的违反包括人为 错误B.保密性的违反包括管理监督C.保密性的违反仅限于直接故意攻击D.当传输未正确加密...

    0.3 二十自留地 0 8
  • Resize,w 360,h 240
    二:人员安全和风险管理概念

    2.1 促进人员安全策略 职责分离: 把关键的、重要的和敏感工作任务分配给若干不同的管理员或高级执行者,防止共谋 工作职责:最小特权原则 岗位轮...

    二十自留地 0 1
  • 三:业务连续性计划

    3.1 业务连续性计划 业务连续性计划(BCP): 对组织各种过程的风险评估,发生风险的情况下为了使风险对组织的影响降至最小而定制的各种计划 B...

    二十自留地 0 1
  • 四:法律、法规和合规性

    4.1 法律的分类 4.1.1 刑法 刑法是法律体系的基石,刑法非常严肃,卷入其中需请求律师帮助 4.1.2 民法 民法是法律体系的大部分,用于...

    二十自留地 0 1

专题公告

CISSP