CISSP

CISSP一次通过指南(文末附福利)

2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。
dfdhxb995397·2020-08-02 23:17

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易易盾·2020-07-13 22:21

时间管理特训营2.0-第一周作业(2018.6.4-2018.6.10)

1、制定2.0天使班期间最想完成的三个目标(根据SMART原则)1)减肥15KG,保持身体健康;2)通过CISSP考试3)合理安排自己的工作生活,有时间去陪伴孩子2、为了实现我的梦想,我需要的7个成功习惯是什么
小楼昨夜祐东风·2020-07-11 08:01

互联网运维装腔指南

1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。
weixin_30399871·2020-07-10 06:57

CISSP备考经验分享

我的CISSP备考前后大概花了半年时间,因为“新冠”疫情影响广州的考点一直约不到考试时间,结果白白又拖了2个月,终于在7月初一把通过。
半夜菊花茶·2020-07-09 22:36

CISSP

CBK:CommonBodyofKnowledge公共知识体系CIA/AIC三元组:Confidentiality机密性,Integrity完整性,Availability可用性HVAC:Heating,VentilationandAirConditioning供热通风与空气调节第六章通信与网络安全6.1通信通信一般指电话系统、服务供应商和电信服务。在美国,通信系统由联邦通信委员会(Federal
weixin_33775582·2020-07-05 23:14

CISSP 第十一章 安全运营

安全运营11.1运营部门的角色11.2行政管理11.2.1安全和网络人员11.2.2可问责性11.2.3阈值级别11.3保证级别11.4运营责任11.4.1不寻常与无法解释的事件11.4.2偏离标准11.4.3不定期的初始化加载(即重启)11.4.4资产标识和管理11.4.5系统控制11.4.6可信恢复11.4.7输入与输出控制11.4.8系统强化11.4.9远程访问安全11.5配置管理11.5.
waiwai3·2020-07-05 19:54

CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.8-4.14小节 附脑图

我也不知道时间去哪了,明明每天累得要死,到是又感觉啥都没干,虚度光阴,难顶。。。4.8内联网与外联网当公司在其网络中采用基于互联网的技术时,它们就在使用内联网。外联网向外扩展了公司网络的边界,使得两个或更多公司能共享通用的信息和资源。贸易伙伴都使用电子数据交换EDI)它可以为电子文档、订单、发票、采购订单和数据流提供结构和组织方式。EDI发展为基于Web的技术,以提供简单的访问方式和更方便的交流方
baynk·2020-07-05 18:58

CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.1-4.7小节

通信与网络安全课都快上完了,我的书还没看完,时间,时间,我的时间都去哪儿了。。。都上完了,我就不按照老师的顺序来了,就顺着看好了。第四章,老本行,熟悉阿,看着飞快,一共14小节,可以分为四个部分,通信模型通信基础网络互联技术网络攻击4.1通信通信(telecommunication)是数据在系统之间的电子传输,无论其采用模拟、数字或无线传输类型。通信一般指电话系统、服务供应商和电信服务。大多数通信
baynk·2020-07-05 18:58

CISSP读书笔记-专题域

CISSP认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。
煜铭2011·2020-07-05 04:44

CISSP 第六章 通信与网络安全

通信与网络安全6.1通信telecommunication6.2开放系统互联模型6.2.1协议6.2.2应用层applicationlayer6.2.3表示层presentationlayer6.2.4会话层sessionlayer6.2.5传输层transportlayer6.2.6网络层networklayer6.2.7数据链路层datalinklayer6.2.8物理层physicallay
waiwai3·2020-07-04 02:24

CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.4-1.10小节

0x00安全谚语世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信。0x01安全框架在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全。通过隐匿实现安全的前提是假想你的敌人没有你聪明,同时他们也猜测不出你的计策。一个通过隐匿实现安全的非技术例子是为了避免把你自己锁在房子外边之前,把备用钥匙放在门前台阶下这种传统做法。安全规划是由很多实体构成的框架:
baynk·2020-06-27 08:03

Nginx/OpenResty内存泄漏/目录穿越漏洞复现

前言最近一直在忙cissp的备考,好多前阵子做的一些技术调研没来得及整理成文章发出来,为了坚持每月至少一篇的更新,这次发的质量稍微水一些。
黑锅侠·2020-06-26 06:32

威胁建模基础

由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念。即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。
fufu_good·2020-06-23 09:29

CISSP认证考试指南(第7版)

第1章安全和风险管理...............................11.1安全基本原则..................................21.1.1可用性.....................................31.1.2完整性.....................................31.1.3机密性..............
cuibianzhen7802·2020-06-23 01:00

CISSP AIO读书笔记-Risk Management-风险评估

风险评估分为quantitative和qualitative两种:Quantitative量化评估:给风险评估中的数据元素加入量化的金钱、数值,例如“客户数据价值100万,保护手段价值1万,每年损失概率为0.07”Qualitative质化评估:通过基于主观性的方法进行风险分析。例如将客户数据价值估计为重要(Critical),保护手段投入中等(medium),损失概率较小(notlikely)Q
吃土的汉子·2020-03-12 23:13

一:原则和安全治理

CISSP八大域之安全与风险管理(第六)1.1理解和应用机密性、完整性和可用性的安全的主要目标,CIA三元组机密性、完整性和可用性,每条原则的重要性主要取决于组织的安全目标以及安全性所受到的威胁程度1.1.1
内敛的王十六·2020-03-07 04:07

CISSP第一次备考失败总结

CISSP还差19道选择题通过近5个小时的考试,考完的时候,已经有点虚脱,那确实是对脑力和体力的双重压力测试,结果如标题,在此做一些总结,方便提醒自己也在这个知识盈余的互联网上输出自己的小经验,这里分两方面总结考试内容方面
内敛的王十六·2019-12-31 21:30

6月8日随想

接下来就是全力以赴我cissp的考试了,这次我准备看英文书,其实我发现英文原版书没有那么难,只是平时我们看惯了中文,突然转化成英文有点不适应,习惯了就好了。
那条红鲤鱼·2019-11-29 07:01

CISSP顺利通关

终于顺利通过了CISSP考试,内心激动之情无以言表,回忆近半年的备考,真有点感慨万千,为了纪念这一激动的时刻,我将我在备考过程中的经历分享给一同在路上的兄弟,顺带装个B~哈~~我是一名从事IT行业的新兵
ljf541369408·2019-09-18 10:22

系统运维工程师装逼完全指南(Mark)

1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。
标配的小号·2019-09-17 22:00

为什么说在国内考CISP比CISSP要好?

id=1601304949537589229&wfr=spider&for=pc本文作者:沈传宁做了四年CISP运营管理,经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明
jayjaydream·2019-09-10 16:11

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易云易盾·2019-08-21 00:00

我的Security+备考分享 7月考试812分

笔者计划2019年参加CISSP考试,但是因为申请CISSP资格需要至少4年工作经历,然后偶然了解到security+和CISSP一起报名有折扣,就准备上半年先过security
anquanniu牛油果·2019-08-12 14:48

CISP-PTE、CISP、CISSP之间的区别

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!
张俊营·2019-08-01 10:36

CISP-PTE、CISP、CISSP之间的区别

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!
张俊营·2019-08-01 10:36

Security+认证考过经验总结,812分考过(6月16日)

接触Security+也是偶然的机会,网上查了查信息安全的证书,有一篇《你值得拥有的四大信息安全认证》,包括了CISP、CISSP、CISA、Security+。
anquanniu牛油果·2019-06-21 15:34

CISP考试的全过程

首先想说,之前一直觉得没时间考试,另一方面也有一点觉得这玩意在私营企业没什么用途,刚好公司推出了一个“黄金屋”人才计划,想想要不试试,虽然只报销了一个零头,但终归比全部我自己出好吧,最后在考CISP和CISSP
fiona_xlh·2019-06-17 10:14

2018 CISSP考试一路走来

一、引子大约是在2016年下半年,听朋友提起CISSP:一个信息安全的认证,特点是“一英里宽,一英寸深。”——这是个什么鬼?CISSP激起了我的兴趣。
hamvee·2019-06-04 15:31

物联网安全体系架构分析思路导图(水文)

在研究物联网安全的那段时间,也是刚接触安全领域,所以恶补了一些知识,比如CISSP考试指南刷了几遍,OneM2M一边翻译一边刷,论坛
弈心逐梦·2019-06-03 13:22

自学通过CISSP备考心得

本人体制内工作,一次机缘巧合到Brazil参加培训,一位上课的教员就是CISSP会员,后来查了查,感觉很牛逼的样子,就有了考CISSP这样一个目标。
chenxiangneu·2019-03-22 17:44

信息安全行业含金量较高的2个认证(建议都看一下)

CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。
anquanniu牛油果·2019-03-05 17:57

CISSP并肩的信息安全认证国际注册信息安全经理CISM

众所周知,信息安全认证界有一个扛把子的证书叫CISSP(国际信息安全专家认证),一般拥有CISSP证书的小哥哥还会选择考取另一个认证,这就是今天给大家介绍的CISM(国际注册信息安全经理)。
anquanniu牛油果·2019-01-25 11:44

为什么说在国内考CISP比CISSP要好?

做了四年CISP运营管理,经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明,帮助需要在信息安全领域获取认证的同学们更好的选择一个适合自己的认证
zancun·2019-01-21 00:38

CISSP 1.4 常见的安全框架

一,基础概念安全框架由逻辑,管理,物理的保护机制,程序,业务过程和人构成,每个实体都在框架中发挥自己的作用,不可或缺。同时通过分层实现,每一层为上层提供支撑,同时为下层提供防护,共同形成一个框架。1.1如何证明一个企业是拥有安全框架的??16个问题1.2企业安全架构的要点:战略一致性,过程强化,促进业务和安全有效性。二,安全框架详解2.1ISO/IEC27001概括出了ISMS信息安全管理体系NI
喃喃不爱说话·2018-12-29 00:10

CISSP课程提纲

CISSP认证考试指南第七版CISSPAllinOne第7版》简称AIO大纲结构领域平均权重1.安全与风险管理15%2.资产安全10%3.安全架构与工程13%4.通信与网络安全14%5.身份与访问管理
喃喃不爱说话·2018-12-27 22:21

CISSP认证考试最新中英文题集

CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
爱学习_278c·2018-11-21 09:56

CISSP 笔记-1 安全基础

CISSP安全基础CIA三原则机密完整可用3A,5A3A:认证授权可问责性(或审计)5A:标识认证授权审计可问责性(不可否认性)保护机制保护机制:分层、抽象、数据隐藏、加密治理原则战略与目标一致(安全服从主营业务
弈心逐梦·2018-08-14 22:28

大学生的信息安全入门之路,我的security+通过啦

二、内容介绍:Security+认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、ITIL等共同包含在内的国际IT业10大热
安全牛课堂·2018-08-02 14:54

Security+认证考试心得

于是网上搜索了一堆关于Security的相关证书做了各种比较,以下是我自己的比较结果,当然含金量最高的是CISSP,但是对于我这种需要换岗的人来说准备周期估计不止一年,而且考试费、培训费都大大超出我的预算
chenmaoyin1482·2018-08-01 18:00

security+真的没有那么难考,我的信息安全分享

而且相比CISP、CISSP而言,Security+的性价比还是很高的。很值得入门安全的小白去考这个认证。我从报名培训班到考出证书历时大约20天左右,其实难度不怎么高,毕竟还是偏理论的。
安全牛课堂·2018-08-01 17:17

我的 信息安全 Security+ 学习经验分享

于是网上搜索了一堆关于Security的相关证书做了各种比较,以下是我自己的比较结果,当然含金量最高的是CISSP,但是对于我这种需要换岗的人来说准备周期估计不止一年,而且考试费、培训费都大大超出我的预算
安全牛课堂·2018-08-01 17:20

Security+心得体会报告

二、内容介绍:Security+认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、ITIL等共同包含在内的国际IT业10大热门认证之一,和CISSP
三滴H2O·2018-07-26 00:28

中科院网络工程师网络安全笔记(一)

且偏重理论410450:WinandUnix(单机)460:TCP/IPand450局域网部分470:NetBasis/FireWallandOSandAudit审计(IDS)475:450+460+470CISSP
KeithAlexander·2018-07-03 13:15

什么是CISSP(国际注册信息安全认证专家)?

注册信息系统安全认证专家(CertifiedinformationSystemSecurityProfessional,简称CISSP)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会
qq_38638495·2018-05-28 21:39

Kali linux渗透测试系列————27、Kali linux 渗透攻击之身份认证攻击

CISSP将身份认证按三个因子归类如下:你知道的,比如PIN或密码你拥有的,比如智能卡你是谁,比如指纹最常用的确认身份的方式是通过人们知道的内容,比如密码。之前
FLy_鹏程万里·2018-05-16 11:20

CISSP考试心得分享

拖拉了好几年,去年年底终于决定开始认真学习CISSP准备考试。11月4号报的汇哲的培训班,截止今天2018.1.19,一共2个半月,顺利通过了。随便写写经验,分享给大家。
nico1908·2018-01-19 15:36

CISSP报考指南

最准确的信息来源  对于准备考试的人,一定四处收集资料,尤其是报考相关的信息,想必这篇博文也是你四处收集信息的成果之一。其实是有个中文的官方网站的(传送门)这里有考试要的一切信息。好了你可以不用往下读了,直接去官网看最新的就好了。当然我希望你能看下去,因为这里有一个老鸟的总结和建议。先看看考过之后的证书长啥样  你为了获得证书才来到这里,刚好我手上有证书,虽然不是你的不过可以凑合着看看,除了名字和
MAKOfly·2018-01-01 21:48

CISSP认证历程分享

认证背景先分享下我个人选择考取安全认证的原由吧,关注安全认证有几年时间了,但由于工作原因一直未能抽出时间(忙成狗)来备考(给自己找了个完美的借口)。各方面的原因,离开了原有工作单位,出于个人以及新单位的需求,便将考取一个权威的安全认证这件事提上了日程,主要原因有如下几个方面:1、给予自己这几年的工作经验一个交待,同时借这个认证来包装下自己,让自己看起来能够更加秀外慧中一点(自己先这么YY下);2、
pismire528·2017-12-20 12:44

CISP/CISA 每日一题 20

CISSP每日一题(答)Whatmethodscanbeusedtoprotectmobiledevicessuchasasmartphone?
heshaai6843·2017-12-20 08:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他