cissp

安全职业生涯进阶:92 个简单步骤 "破解" 安全行业

作者:KarlLevinson,CISSP,LookingGlassSystems请参阅其他每月安全MVP文章专栏。这么说您想要获得一份信息安全工作?
J0y4n·2020-08-07 10:44

CISSP考试心得(转载)

前两天接到ISC2给我发来的邮件,当看到邮件中祝贺的字样时,我知道,我的CISSP考过了。一直悬着的心也终于能够放下了。
weixin_34101784·2020-08-07 10:21

CISSP备考总结

Congratulations!Basedonyourexaminationresults,applicationreviewandacceptanceofyourendorsement,the(ISC)²BoardofDirectorshasawardedyoutheCISSPCertification.Welcometoanelitenetworkofprofessionalsrecogniz
weixin_30402085·2020-08-07 10:51

第三章 安全工程与架构 >>CISSP备考流水账

当前版本为20191203,距离CISSP考试还有4周;加密算法对称密钥算法不能进行安全分发和拓展性,运行效率高于非对称密钥;只提供机密性;主流加密算法:分组加密和流加密;分组加密:将明文序列分成若干分组
陌偌禹·2020-08-07 09:59

CISSP备考心得

CISSP备考心得备考历程虽然2017年就听说CISSP的考试,但到2019年才觉得因为工作需要,有必要参加CISSP考试。
blueskylu·2020-08-07 09:47

互联网运维装B指南

转自:http://www.360doc.com/content/13/0425/15/10384031_280848090.shtml1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP
weixin_33868027·2020-08-05 11:13

CISSP AIO7 学习笔记 - 第三章 安全工程 3.22-3.25小节 附送脑图

简版脑图3.22站点和设施安全如果没有适当的物理安全,那么信息安全也是无任何意义的。物理安全措随必须能够应对物理破坏、入侵者、环境问题、盗窃和故意破坏。常见威胁:自然环境威胁,洪水、地震、暴风雨和龙卷风、火灾、极端的气候条件等。供应系统威胁,停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。人为威胁,授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺
baynk·2020-08-05 11:00

CISSP AIO7 学习笔记 - 第三章 安全工程 3.11-3.21小节

0x00蛋疼内容越欠越多,越看越慢,事情越来越多,精力分散精力分散,本来是要处理其它事情的,但是由于远程在武汉的电脑好像挂了,远程不上去了,也只能继续来看书了,睡觉前决定要不要去看看。。。为毛这电脑死机了不会自动重启,决定去弄个远程开关,下次再出现这情况就直接断电。。。。烦死了烦死了烦死了,看书静心!!!本章节会写的比较简单的。因为学习网络时,大多数已经比较熟悉了。3.11密码学背景atbash将
baynk·2020-08-05 11:00

CISSP AIO7 学习笔记 - 第二章 资产安全 2.1-2.8小节 附送脑图

简单脑图疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完。。。GOGOGOGO2.1信息生命周期生命周期模型描述了一个实体在其生命周期中经历的变化。在宏观层面上,我们可将信息分为四个阶段获取通过从其他地方复制或是从头开始创建这两种方式中的一种来获取信息。在获取信息之后,和在它可以使用之前,建立索引。应用一些策略性的控制,比如存储、访问、可用性。使用从安全角度看,在信息生命周期中的这一阶段,
baynk·2020-08-05 11:00

奋战两个月终于通过CISM认证

我自09年以来一直从事信息安全相关工作,先后历经安全开发,咨询顾问,合规,IT审计,渗透测试等岗位,持有CISSP,CISP,CBCP,ITIL,ISO27001等认证,现任职某银行网络安全经理.原已计划今年
信安小灵通·2020-08-05 10:15

CISSP一次通过指南(文末附福利)

2017年12月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一年,终于成绩还算令人满意,为攒人品将自己一年多的复习心得和大家分享,希望能够帮到需要考证的朋友。
dfdhxb995397·2020-08-02 23:17

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易易盾·2020-07-13 22:21

时间管理特训营2.0-第一周作业(2018.6.4-2018.6.10)

1、制定2.0天使班期间最想完成的三个目标(根据SMART原则)1)减肥15KG,保持身体健康;2)通过CISSP考试3)合理安排自己的工作生活,有时间去陪伴孩子2、为了实现我的梦想,我需要的7个成功习惯是什么
小楼昨夜祐东风·2020-07-11 08:01

互联网运维装腔指南

1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。
weixin_30399871·2020-07-10 06:57

CISSP备考经验分享

我的CISSP备考前后大概花了半年时间,因为“新冠”疫情影响广州的考点一直约不到考试时间,结果白白又拖了2个月,终于在7月初一把通过。
半夜菊花茶·2020-07-09 22:36

CISSP

CBK:CommonBodyofKnowledge公共知识体系CIA/AIC三元组:Confidentiality机密性,Integrity完整性,Availability可用性HVAC:Heating,VentilationandAirConditioning供热通风与空气调节第六章通信与网络安全6.1通信通信一般指电话系统、服务供应商和电信服务。在美国,通信系统由联邦通信委员会(Federal
weixin_33775582·2020-07-05 23:14

CISSP 第十一章 安全运营

安全运营11.1运营部门的角色11.2行政管理11.2.1安全和网络人员11.2.2可问责性11.2.3阈值级别11.3保证级别11.4运营责任11.4.1不寻常与无法解释的事件11.4.2偏离标准11.4.3不定期的初始化加载(即重启)11.4.4资产标识和管理11.4.5系统控制11.4.6可信恢复11.4.7输入与输出控制11.4.8系统强化11.4.9远程访问安全11.5配置管理11.5.
waiwai3·2020-07-05 19:54

CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.8-4.14小节 附脑图

我也不知道时间去哪了,明明每天累得要死,到是又感觉啥都没干,虚度光阴,难顶。。。4.8内联网与外联网当公司在其网络中采用基于互联网的技术时,它们就在使用内联网。外联网向外扩展了公司网络的边界,使得两个或更多公司能共享通用的信息和资源。贸易伙伴都使用电子数据交换EDI)它可以为电子文档、订单、发票、采购订单和数据流提供结构和组织方式。EDI发展为基于Web的技术,以提供简单的访问方式和更方便的交流方
baynk·2020-07-05 18:58

CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.1-4.7小节

通信与网络安全课都快上完了,我的书还没看完,时间,时间,我的时间都去哪儿了。。。都上完了,我就不按照老师的顺序来了,就顺着看好了。第四章,老本行,熟悉阿,看着飞快,一共14小节,可以分为四个部分,通信模型通信基础网络互联技术网络攻击4.1通信通信(telecommunication)是数据在系统之间的电子传输,无论其采用模拟、数字或无线传输类型。通信一般指电话系统、服务供应商和电信服务。大多数通信
baynk·2020-07-05 18:58

CISSP读书笔记-专题域

CISSP认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。
煜铭2011·2020-07-05 04:44

CISSP 第六章 通信与网络安全

通信与网络安全6.1通信telecommunication6.2开放系统互联模型6.2.1协议6.2.2应用层applicationlayer6.2.3表示层presentationlayer6.2.4会话层sessionlayer6.2.5传输层transportlayer6.2.6网络层networklayer6.2.7数据链路层datalinklayer6.2.8物理层physicallay
waiwai3·2020-07-04 02:24

CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.4-1.10小节

0x00安全谚语世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信。0x01安全框架在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全。通过隐匿实现安全的前提是假想你的敌人没有你聪明,同时他们也猜测不出你的计策。一个通过隐匿实现安全的非技术例子是为了避免把你自己锁在房子外边之前,把备用钥匙放在门前台阶下这种传统做法。安全规划是由很多实体构成的框架:
baynk·2020-06-27 08:03

Nginx/OpenResty内存泄漏/目录穿越漏洞复现

前言最近一直在忙cissp的备考,好多前阵子做的一些技术调研没来得及整理成文章发出来,为了坚持每月至少一篇的更新,这次发的质量稍微水一些。
黑锅侠·2020-06-26 06:32

威胁建模基础

由于存在这些威胁,企业日益关注网络安全,使其成为信息系统安全认证专业人员(CISSP或CISP)必需掌握的概念。即使非常重视保护业务流程安全的企业也可能成为网络犯罪的受害者。
fufu_good·2020-06-23 09:29

CISSP认证考试指南(第7版)

第1章安全和风险管理...............................11.1安全基本原则..................................21.1.1可用性.....................................31.1.2完整性.....................................31.1.3机密性..............
cuibianzhen7802·2020-06-23 01:00

CISSP AIO读书笔记-Risk Management-风险评估

风险评估分为quantitative和qualitative两种:Quantitative量化评估:给风险评估中的数据元素加入量化的金钱、数值,例如“客户数据价值100万,保护手段价值1万,每年损失概率为0.07”Qualitative质化评估:通过基于主观性的方法进行风险分析。例如将客户数据价值估计为重要(Critical),保护手段投入中等(medium),损失概率较小(notlikely)Q
吃土的汉子·2020-03-12 23:13

一:原则和安全治理

CISSP八大域之安全与风险管理(第六)1.1理解和应用机密性、完整性和可用性的安全的主要目标,CIA三元组机密性、完整性和可用性,每条原则的重要性主要取决于组织的安全目标以及安全性所受到的威胁程度1.1.1
内敛的王十六·2020-03-07 04:07

CISSP第一次备考失败总结

CISSP还差19道选择题通过近5个小时的考试,考完的时候,已经有点虚脱,那确实是对脑力和体力的双重压力测试,结果如标题,在此做一些总结,方便提醒自己也在这个知识盈余的互联网上输出自己的小经验,这里分两方面总结考试内容方面
内敛的王十六·2019-12-31 21:30

6月8日随想

接下来就是全力以赴我cissp的考试了,这次我准备看英文书,其实我发现英文原版书没有那么难,只是平时我们看惯了中文,突然转化成英文有点不适应,习惯了就好了。
那条红鲤鱼·2019-11-29 07:01

CISSP顺利通关

终于顺利通过了CISSP考试,内心激动之情无以言表,回忆近半年的备考,真有点感慨万千,为了纪念这一激动的时刻,我将我在备考过程中的经历分享给一同在路上的兄弟,顺带装个B~哈~~我是一名从事IT行业的新兵
ljf541369408·2019-09-18 10:22

系统运维工程师装逼完全指南(Mark)

1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。
标配的小号·2019-09-17 22:00

为什么说在国内考CISP比CISSP要好?

id=1601304949537589229&wfr=spider&for=pc本文作者:沈传宁做了四年CISP运营管理,经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明
jayjaydream·2019-09-10 16:11

实用技术干货!教你用机器学习提高日常安全运维工作中的效率

作者介绍:黄龙,网易易盾资深安全工程师,专注于互联网安全,擅长安全攻防对抗和甲方安全建设,拥有CISSP认证,同时也是网易云课堂《Web安全工程师》微专业核心制作人。
网易云易盾·2019-08-21 00:00

我的Security+备考分享 7月考试812分

笔者计划2019年参加CISSP考试,但是因为申请CISSP资格需要至少4年工作经历,然后偶然了解到security+和CISSP一起报名有折扣,就准备上半年先过security
anquanniu牛油果·2019-08-12 14:48

CISP-PTE、CISP、CISSP之间的区别

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!
张俊营·2019-08-01 10:36

CISP-PTE、CISP、CISSP之间的区别

CISP-PTE认证培训发出以后,好多信息安全职场人、学生在纠结学CISP还是学CISSP,还是学PTE,这里给大家就CISP、CISSP、CISP-PTE介绍一下!
张俊营·2019-08-01 10:36

Security+认证考过经验总结,812分考过(6月16日)

接触Security+也是偶然的机会,网上查了查信息安全的证书,有一篇《你值得拥有的四大信息安全认证》,包括了CISP、CISSP、CISA、Security+。
anquanniu牛油果·2019-06-21 15:34

CISP考试的全过程

首先想说,之前一直觉得没时间考试,另一方面也有一点觉得这玩意在私营企业没什么用途,刚好公司推出了一个“黄金屋”人才计划,想想要不试试,虽然只报销了一个零头,但终归比全部我自己出好吧,最后在考CISP和CISSP
fiona_xlh·2019-06-17 10:14

2018 CISSP考试一路走来

一、引子大约是在2016年下半年,听朋友提起CISSP:一个信息安全的认证,特点是“一英里宽,一英寸深。”——这是个什么鬼?CISSP激起了我的兴趣。
hamvee·2019-06-04 15:31

物联网安全体系架构分析思路导图(水文)

在研究物联网安全的那段时间,也是刚接触安全领域,所以恶补了一些知识,比如CISSP考试指南刷了几遍,OneM2M一边翻译一边刷,论坛
弈心逐梦·2019-06-03 13:22

自学通过CISSP备考心得

本人体制内工作,一次机缘巧合到Brazil参加培训,一位上课的教员就是CISSP会员,后来查了查,感觉很牛逼的样子,就有了考CISSP这样一个目标。
chenxiangneu·2019-03-22 17:44

信息安全行业含金量较高的2个认证(建议都看一下)

CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。
anquanniu牛油果·2019-03-05 17:57

CISSP并肩的信息安全认证国际注册信息安全经理CISM

众所周知,信息安全认证界有一个扛把子的证书叫CISSP(国际信息安全专家认证),一般拥有CISSP证书的小哥哥还会选择考取另一个认证,这就是今天给大家介绍的CISM(国际注册信息安全经理)。
anquanniu牛油果·2019-01-25 11:44

为什么说在国内考CISP比CISSP要好?

做了四年CISP运营管理,经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明,帮助需要在信息安全领域获取认证的同学们更好的选择一个适合自己的认证
zancun·2019-01-21 00:38

CISSP 1.4 常见的安全框架

一,基础概念安全框架由逻辑,管理,物理的保护机制,程序,业务过程和人构成,每个实体都在框架中发挥自己的作用,不可或缺。同时通过分层实现,每一层为上层提供支撑,同时为下层提供防护,共同形成一个框架。1.1如何证明一个企业是拥有安全框架的??16个问题1.2企业安全架构的要点:战略一致性,过程强化,促进业务和安全有效性。二,安全框架详解2.1ISO/IEC27001概括出了ISMS信息安全管理体系NI
喃喃不爱说话·2018-12-29 00:10

CISSP课程提纲

CISSP认证考试指南第七版CISSPAllinOne第7版》简称AIO大纲结构领域平均权重1.安全与风险管理15%2.资产安全10%3.安全架构与工程13%4.通信与网络安全14%5.身份与访问管理
喃喃不爱说话·2018-12-27 22:21

CISSP认证考试最新中英文题集

CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。
爱学习_278c·2018-11-21 09:56

CISSP 笔记-1 安全基础

CISSP安全基础CIA三原则机密完整可用3A,5A3A:认证授权可问责性(或审计)5A:标识认证授权审计可问责性(不可否认性)保护机制保护机制:分层、抽象、数据隐藏、加密治理原则战略与目标一致(安全服从主营业务
弈心逐梦·2018-08-14 22:28

大学生的信息安全入门之路,我的security+通过啦

二、内容介绍:Security+认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、ITIL等共同包含在内的国际IT业10大热
安全牛课堂·2018-08-02 14:54

Security+认证考试心得

于是网上搜索了一堆关于Security的相关证书做了各种比较,以下是我自己的比较结果,当然含金量最高的是CISSP,但是对于我这种需要换岗的人来说准备周期估计不止一年,而且考试费、培训费都大大超出我的预算
chenmaoyin1482·2018-08-01 18:00
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他