超级会员免费看
把AIO综合题进行一遍溯源,也就是从书本上翻一下错题对应的知识点,预计要花2晚时间。前面70道题,主要错误都集中在第一章(安全和风险管理)和第五章(身份与访问控制),有的考点就是没当回事,回头看看就是书上的原话,也有的考点是真的不会,感觉书上都找不到一样,这个查书的过程,都容易把书翻烂,还是找不到,实际上翻书的过程,又熟悉了一遍课本,真的学习力满满,加油冲鸭~
后面70道题,新增了第三章(安全工程)、第六章(安全评估与测试)、第八章(软件安全开发),明天周四晚上要上课,周五晚上准备把讲义全部翻一遍,周六把AIO的分章习题做一遍,周日开始做培训班发的章节强化习题,终于开始要做题了~
一、安全和风险管理
- 风险管理相关要素定义
- 风险:威胁利用资产弱点给资产带来损害的潜在可能性
- 脆弱性/弱点/漏洞:资产中存在的可被威胁利用的缺点
- 威胁:可能对资产或组织造成损害的某种安全事件发生的潜在原因
- 威胁代理:威胁源
- 安全措施/控制/对策:通过防范威胁、减少弱点、限制意外事件带来的影响的方法和措施
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
