CISSP

CISSP笔记03

6.6网络互联基础6.6.1网络拓扑最佳拓扑决定要素:交互节点、协议、应用程序、物理布局、现有布线1、环形拓扑通过单向传输链路连接一些列设备,组成闭合回路。2、总线型拓扑线性和树状。通常以太网采用总线型和星型。一根线缆会成为单一故障点3、星型拓扑所有节点连接到一台集中式设备如交换机。每个节点到集中式设备都有一条专用链路。4、网状型拓扑每个节点都与其他节点相连接,提供冗余路径。Internet就是部
哈哈大侠哈哈·2020-08-07 21:52

CISSP避坑经验指南

我从开始学习,到最后通过CISSP前后用了一年时间。其中的煎熬现在想来还历历在目,许多正在学习的考友可能也与我一样,正在经历着。希望我的分享能让大家少走弯路,早日脱坑。加油!!!
LEi6·2020-08-07 20:33

CISSP考试总结

我是报了个CISSP三月份的班,之前考过CISA,四月份又参加了CISAW的培训,所以对部分安全的知识有一定的了解,从三月份到六月份,看了三遍书,做了一千道左右模拟题,开始是计划七月份考试,结果到了考场因为信用卡过期被拒考了
项目管理的一些事·2020-08-07 20:16

J0ker的CISSP之路:复习-Access Control(1)

本文同时发表在:[url]http://netsecurity.51cto.com/art/200712/62415.htm[/url]在《J0ker的CISSP之路》的上一篇文章《系统架构和设计-安全标准
weixin_34375251·2020-08-07 20:53

CISSP的成长之路(九):复习信息安全管理(3)

大家介绍的InformationClassification(信息分级),便是这样一个帮助组织更有效的进行安全项目的重要工具。什么是信息分级?信息分级是组织根据信息的业务风险(BusinessRisk)、数据本身价值和其他的标准,对信息进行等级的划分。组织可以通过信息分级,发现影响影响组织业务的最显著因素,并根据信息等级对信息实施不同的保护、备份恢复等方案。信息分级的目的在于降低组织保护自身所有信
weixin_34292924·2020-08-07 20:35

J0ker的CISSP之路:复习-安全架构和设计1

本文同时发表在:[url]http://netsecurity.51cto.com/art/200711/59827.htm[/url]在《J0ker的CISSP之路》系列的上几篇文章里,J0ker给大家介绍了
weixin_34266504·2020-08-07 20:30

CISSP备考系列之物理安全[10-29]

CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。
weixin_34221773·2020-08-07 20:18

J0ker的CISSP之路: Why CISSP

在上一篇文章《What'sCISSP》里,J0ker简单介绍了CISSP及认证机构(ISC)2的背景。
weixin_34220623·2020-08-07 20:47

J0ker的CISSP之路:复习-Information Security Management(2)

本文同时发表在:[url]http://netsecurity.51cto.com/art/200709/57320.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章《InformationSecurityManagement
weixin_34217711·2020-08-07 20:46

J0ker的CISSP之路:系统架构和设计之安全标准

本文同时发表在:[url]http://netsecurity.51cto.com/art/200711/61284.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章《保护机制》里,J0ker
weixin_34185364·2020-08-07 20:38

CISSP的成长之路(十五):系统架构和设计之安全标准

在实践中采购一个信息技术产品之前,我们一般都会先了解目标产品的安全程度。但如果由不同需求的人员来对产品进行评估,如果没有统一的标准,结果也是千差万别——这样就产生对统一标准的需求,因此世界上的许多国家和组织推出了自己的产品安全评估标准,其中使用最广泛的就是CISSPCBK中介绍到的TCSEC(橘皮书)、TNI(红皮书)、ITSEC和CC这几种。在了解这些安全评估标准之前,我们先要了解一下基本的概念
weixin_34162695·2020-08-07 20:33

J0ker的CISSP之路:安全架构和设计之安全模型

本文同时发布在:[url]http://netsecurity.51cto.com/art/200711/60620.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章《安全架构和设计(
weixin_34162228·2020-08-07 20:33

cissp考试

原创:heracswww.51cissp.com首发前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时,我知道,我的CISSP考过了。一直悬着的心也终于能够放下了。
weixin_34130269·2020-08-07 20:28

J0ker的CISSP之路:复习-Information Security Management(4)

文章同时发表在:[url]http://netsecurity.51cto.com/art/200710/57991.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章里,J0ker给大家介绍了
weixin_34032792·2020-08-07 20:44

CISSP备考经验分享[10-51]

CISSP的考查的知识面很广,如果基础不行,靠突击战是很难取得胜利的。2,用什么教材?
weixin_34023982·2020-08-07 20:12

CISSP备考系列之事故与道德规范[10-32]

CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。
weixin_34006965·2020-08-07 20:39

J0ker的CISSP之路:Access Control(7)

本文同时发表在:[url]http://netsecurity.51cto.com/art/200803/67537.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章里,J0ker给大家介绍了用户验证所使用的第二种验证因素
weixin_33937778·2020-08-07 20:30

CISSP的成长之路(六):CISSP复习流程及资源

考生应该先了解一下CISSP考试的10个CBK的组成和内容,根据自己的情况将掌握得较好、较差的CBK分别列到表里,并以此为根据安排各CBK复习的优先度。
weixin_33921089·2020-08-07 20:58

J0ker的CISSP之路:复习-Information Security Management(3)

本文同时发表在:[url]http://netsecurity.51cto.com/art/200710/57471.htm[/url]在《J0ker的CISSP之路》的上一个文章里,J0ker给大家简单介绍了风险分析和评估的一些要点
weixin_33895695·2020-08-07 20:22

CISSP备考系列之业务连续性计划[10-33]

CISSP是小众,与MCSE,CCNA一类的不同,资料很少。本人在准备CISSP考试。
_miccretti·2020-08-07 20:05

CISSP报考指南

最准确的信息来源  对于准备考试的人,一定四处收集资料,尤其是报考相关的信息,想必这篇博文也是你四处收集信息的成果之一。其实是有个中文的官方网站的(传送门)这里有考试要的一切信息。好了你可以不用往下读了,直接去官网看最新的就好了。当然我希望你能看下去,因为这里有一个老鸟的总结和建议。先看看考过之后的证书长啥样  你为了获得证书才来到这里,刚好我手上有证书,虽然不是你的不过可以凑合着看看,除了名字和
weixin_33778778·2020-08-07 20:02

CISSP-CBK十大知识体系

CBK十大知识体系:CBKDomain1信息安全和风险管理InformationSecurityandRiskManagementCBKDomain2安全结构与设计SecurityArchitectureandDesignCBKDomain3访问控制AccessControlCBKDomain4应用安全ApplicationSecurityCBKDomain5运作安全OperationsSecur
weixin_33769207·2020-08-07 20:01

CISSP的成长之路(十):复习信息安全管理(4)

本文将要介绍的Policy/Standard/Baseline/Guideline/Procedure等一系列安全文档的准备工作。一个信息安全计划的最终目标,就是要保护目标组织信息资产的完整性、保密性和可用性,而各种针对信息资产的威胁,诸如非授权访问、篡改、毁坏和泄漏等,却常常会破坏组织的信息资产。这样的状况就要求组织把信息安全计划纳入整个组织的资产保护计划中去,此外,信息安全技术并不能完全彻底的
weixin_33775572·2020-08-07 20:01

CISSP中、英文考试包过了

CISSP介绍CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
weixin_33743703·2020-08-07 20:56

J0ker的CISSP之路: How CISSP(1)

本文同时发表在:[url]http://netsecurity.51cto.com/art/200708/53987.htm[/url]在上一篇文章《WhyCISSP》里,J0ker介绍了为什么要获得CISSP
weixin_33728708·2020-08-07 20:52

J0ker的CISSP之路:复习-Information Security Management(终)

本文同时还发表在:[url]http://netsecurity.51cto.com/art/200710/58626.htm[/url]在《J0ker的CISSP之路》系列的上一篇文章里,J0ker给大家介绍了信息安全管理
weixin_33725239·2020-08-07 20:20

CISSP的成长之路1

在信息安全圈中,也有权威的国际认证,那就是CISSP“CertifiedInformationSystemSecurityProfessional”(信息系统安全认证专家)。
weixin_33717117·2020-08-07 20:48

CISSP的成长之路(四):怎样获得CISSP认证(2

上一篇《怎样获得CISSP认证(1)》里,J0ker给大家介绍了成为CISSP的条件和CISSP考试的报名流程。
躲不过这哀伤·2020-08-07 20:07

CISSP的成长之路(二):为什么要获得CISSP认证

在上一篇文章《CISSP的成长之路(一):CISSP简要介绍》里,J0ker简单介绍了CISSP及认证机构(ISC)2的背景。
weixin_30909575·2020-08-07 20:35

CISSP的成长之路(八):复习信息安全管理(2)

上一篇文章《复习信息安全治理(1)》里,J0ker给大家介绍了信息安全治理要实现的A-I-C目标和原则。在接下去的文章,J0ker将带大家逐步深入信息安全治理的领域,并结合实际例子给大家解释该CISSPCBK中提到的诸多要害名词。本文将介绍InformationSecurityManagementCBK中的风险评估(RiskAnalysisandAssessment)。我们经常可以从媒体或者各种安
weixin_30886233·2020-08-07 20:32

CISSP的成长之路(十二):安全架构和设计

上几篇文章里,J0ker给大家介绍了CISSP学习内容的第一个CBK——InformationSecurityManagement的内容,接下去J0ker将给大家介绍第二个CBK——SecurityArchitectureandDesign
weixin_30858241·2020-08-07 20:28

CISSP的成长之路(十七):复习访问控制(2)

51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《复习访问控制》里,J0ker给大家介绍了访问控制的基本概念和三种访问控制类型(物理、逻辑和管理)的基本原则。
weixin_30782331·2020-08-07 20:18

CISSP的成长之路(三):怎样获得CISSP认证

在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇《为什么要获得CISSP认证》里,J0ker介绍了为什么要获得CISSP认证和CISSP的职业发展情况。
weixin_30753873·2020-08-07 20:14

CISSP的成长之路(十五):系统架构和设计之安全标准

J0ker给大家介绍了CISSPCBK中提到的,同时也是现实产品中最常使用的几个保护机制。在实践中采购一个信息技术产品之前,我们一般都会先了解目标产品的安全程度。但假如由不同需求的人员来对产品进行评估,假如没有统一的标准,结果也是千差万别——这样就产生对统一标准的需求,因此世界上的许多国家和组织推出了自己的产品安全评估标准,其中使用最广泛的就是CISSPCBK中介绍到的TCSEC(橘皮书)、TNI
weixin_30730151·2020-08-07 19:10

CISSP的成长之路(二十):讲解身份验证过程

在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《详述安全威胁控制手段》里,J0ker给大家简单介绍了AccessControlCBK中的身份识别知识。
weixin_30646505·2020-08-07 19:57

CISSP的成长之路(二十二):用户的生物特征

在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇文章《用户持有凭证》里,J0ker给大家介绍了用户验证所使用的第二种验证因素——用户持有的凭证。
weixin_30544657·2020-08-07 19:44

CISSP的成长之路(二十四)

CISSP的成长之路的上一篇文章《逻辑访问控制方案》,J0ker向大家介绍了访问控制中的集中式访问控制方式,以及目前广泛使用的3种集中式访问控制技术。
weixin_30533797·2020-08-07 19:12

CISSP的成长之路(十):复习信息安全管理(4)

上一篇文章《复习信息安全治理(3)》里,J0ker给大家介绍了InformationClassification的相关内容,作为使组织的安全计划得以更有效进行的工具,InformationClassification在安全计划制定前期有不可替代的重要作用。完成风险分析和信息分级之后,安全计划的下一步需要做什么?这便是本文将要介绍的Policy/Standard/Baseline/Guideline
weixin_30488313·2020-08-07 19:08

CISSP 第五章 物理和环境安全

物理和环境安全5.1物理安全简介5.2规划过程5.2.1通过环境设计来预防犯罪5.2.2制订物理安全计划5.3保护资产5.4内部系统支持5.4.1电力5.4.2环境问题5.4.3通风5.4.4火灾的预防、检测和扑灭5.5周边安全5.5.1设施访问控制5.5.2人员访问控制5.5.3外部边界保护机制5.5.4入侵检测系统5.5.5巡逻警卫和保安5.5.6安全狗5.5.7对物理访问进行审计5.5.8测
waiwai3·2020-08-07 19:47

CISSP 第八章 业务连续性与灾难恢复

业务连续性与灾难恢复8.1业务连续性和灾难恢复8.1.1标准和最佳实践8.1.2使BCM成为企业安全计划的一部分8.2BCP项目的组成8.2.1项目范围8.2.2BCP策略8.2.3项目管理8.2.4业务连续性规划要求8.2.5业务影响分析(BIA)8.2.6相互依存性8.3预防性措施8.4恢复战略8.4.1业务流程恢复8.4.2设施恢复8.4.3供给和技术恢复8.4.4选择软件备份设施8.4.5
waiwai3·2020-08-07 19:47

Cissp备考开篇

文章目录背景简介==重点==如何学习Cissp背景当前我也没接触过cissp,仅仅只是听过,已经获取了cisp证书。
笨笨小弟·2020-08-07 19:41

CISSP AIO7 学习笔记 - 第三章 安全工程 3.4-3.10小节

感觉看书好慢,还是上课的时候学东西快一些,给人讲一遍,抵得过看好几遍。。。看一遍实体书,慢,非常慢,特别慢!然后来写写博客记笔记,对着电子书来看,算是第二遍。最后还需要写思维导图,第三遍了吧。如果算上学习过程中,翻看讲解视频和讲义的话,至少5遍起了。。。学习真是一件xxx的事情3.4系统安全框架安全从制定策略开始,安全策略是高级的指导性纲领。安全策略是战略工具,指明了敏感信息和资源如何被管理和保护
baynk·2020-08-07 19:46

CISSP10个CBK(知识域)变为8个

CISSP10个CBK(知识域)变为8个(ISC)²CISSP知识域更新常见问题Q:为什么要更新CISSP认证考试?
该账号不存在·2020-08-07 18:39

CISA CISSP 汇哲优惠报名中

每年的3次CISA考试,对大多数考生,甚至从事过IT(信息系统)审计项目的专业人士,是充满压力和困惑的煎熬。CISA考试题目考察知识点广泛,灵活度较大,时间长(4小时),题量大(200道题),部分考生自我感觉不错,但最终结果却是“failed”.汇哲培训已发布CISA课程独家资料:1.2013版CISA讲义(知识点标注)版(100%全面梳理CISA认证考试讲义)2.2013版CISA中英文题目解析
糖糖儿·2020-08-07 18:34

cissp笔记:对称秘钥与非对称秘钥

1、对称秘钥定义:消息发送方和消息接收方必须使用相同的密钥,该密钥必须保密。发送方用该密钥对待发消息进行加密,然后将消息传输至接收方,接收方再用相同的密钥对收到的消息进行解密如何使用?:发送方将秘钥共享给接收方为什么称为【对称】?:加密和解密使用了相同的秘钥常见算法:DES、AES等。2、公共秘钥(非对称秘钥)定义:使用两个密钥,一个公共密钥PK和一个私有密钥SK。公开密钥与私有密钥是一对,如果用
TS_·2020-08-07 18:20

cissp笔记:实施身份管理之kerberos

地址如下:https://blog.csdn.net/wulantian/article/details/42418231#comments但是就cissp来说,kerberos只是实施身份管理中的一小部分知识
TS_·2020-08-07 18:20

CISSP官方学习指南(第7版)》

CISSP官方学习指南(第7版)》是(ISC)²出版的唯一官方CISSP备考辅导书,也是唯一紧贴2015年CISSP改版后8大知识域的“官方学习指南”,具有很强的权威性和指导性。
spisecbj08·2020-08-07 18:21

CISSP培训一次通过经验

第一:看书看书看书,重要的事情说三遍。首先,备考的书主要就是汇哲发的官方学习指南和习题集(我是在最后一周大致翻了一遍Allinone,感觉还是没有学习指南讲的好,当然在一些细节和案例方面倒是剖析的比官方学习指南要透彻一点,建议还是两者结合看看),所有的考点都在书里涉及,只是有些可能会比书里说的更加细节,需要结合网上的资料自行补充。按照培训老师说的,书一定要看四遍,第一遍“泛读”,第二遍“精读”,第
Tumbler-l·2020-08-07 17:50

关于考证(已通过高项、CISA、CISSP、HCIP、RHCE)

最近几个月博客基本没啥更新了,因为一直在忙着考证,去年11月通过了高级项目信息系统项目管理师(一下简称高项),今天上午初步通过了CISA,确切报告还要两周等官方通知。一、高级项目信息系统项目管理师,用时四个月1.断断续续准备了四个月,中间因为一直在出差所以准备时间加起来其实也不是很长,毕竟下半年是出差高峰,总的来说觉得高项不难,主要是下午的论文实在是让人没有信心,以及20%多的通过率也挺吓人的。下
艾欧尼亚归我了·2020-08-07 17:33

CISSP线性考试信息

CISSP线性考试信息CISSP线性考试权重考试时长考题数量考题格式及格线可提供的考试语言测试中心6小时250道多项选择和高级创新型考题1000分中得到700分法语、德语、巴西葡萄牙语、西班牙语、日语、
Zack_snair·2020-08-07 16:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他