- 博客(30)
- 收藏
- 关注
RSS订阅原创 知识分享:安全的最底层---硬件芯片安全
麟学堂网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。今日三题:1、计算机的五大硬件为A、输入、输出、CPU,内存,BIOSB、输入、输出、内存、控制单元、算术逻辑单元C、输入、输出、CPU,RAM、内存D、鼠标、硬盘、CPU、主板、内存2、请问手机,路由器,交换机,摄像头等使用的CPU属于什么类型?A、ARM CPUB、X86 CPUC、SPARC CPUD、HSM CPU3、...
2022-03-06 12:32:17
9183
1
原创 知识分享:当前我国的信息安全形势到底如何?
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在麟学堂公众号对知识点进行归纳整理。今日三题:1.当前我国的信息安全形势描述不正确的是A.遭受敌对势力的入侵、攻击、破坏。B.针对基础信息网络和重要信息系统的违法犯罪持续上升。C.全社会的信息安全等级保护意识仍需加强。D.总体情况尚可,少量的基础信息网络和重要信息系统安全隐患严重。2.等级保护标准中对社会秩序和公共利益造成特别严重损害的是A、一级B、
2022-02-25 15:45:38
663
原创 知识分享:全球这多么系统,这么多厂家,都是如何提交漏洞的?
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。很多人都问CISSP的课程为什么要学?它是属于入门级课程,它的目的是将这门学科的名词进行解释一遍,要求备考人员记住名词,以及能够做名词之间的区别。再应用到工作实际场景中。这门课程为啥全球认可,就是因为只有它是囊括了cybersecurity几乎所有专业词汇的课程。其他课程都是细分领域。学习量大就是因为这门专业涉及到的领域太广,导致词汇量太大了。今日三题:今天给大家准备是题目,是...
2022-02-22 15:09:47
333
原创 知识分享:拍马屁(PMP)的入门知识
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。今日三题:1、哪一个不是项目管理的特征?A. 循序渐进B. PDCAC. 临时性D. 特定目标2、哪一个不是常用的项目进度管理工具?A.甘特图B.关键路径法C.树状图D.PERT3、下列哪个不是标准项目沟通模型中的沟通路径?A.信息发送B.信息反馈C.信息解读D.信息集中今日三题正确答案是:1. 答案:B解析:.
2022-02-20 21:48:35
195
原创 知识分享:对于执行风险操作的灵魂三问
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在麟学堂公众号对知识点进行归纳整理。今日三题:1. 当信息安全人员受领导指派执行风险操作时,该信息安全人员应该:A.按照领导领导指派执行B.写邮件给该领导说明此项操作将带来的风险C.举报D.离职2. 当信息安全人员就领导指派执行风险操作做过说明后,领导仍旧坚持该项操作后,该信息安全人员应该:A.按照领导领导指派执行B.写邮件给该领导说明已做好的应..
2022-01-25 20:26:32
202
原创 知识分享:ITIL、ISO 27001、CIS、CSF傻傻分不清楚?
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在公众号对知识点进行归纳整理。今日三题:1、以下哪一项是签订服务级别协议的直接好处?1、IT客户和供应商的预期一致2、事故将较少发生3、将为服务供应商提供明确的度量4、被迫撤销的变更数量将会减少A、1和2B、2和3C、1和3D、3和42、一家公司因为用户数量快速增长,导致门户网站过渡拥堵。IT经理计划重新构建网络,并增加网络带宽。以下哪个IT
2022-01-22 09:47:21
796
原创 知识分享:风险管理、分析和KPI
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在麟学堂公众号对知识点进行归纳整理。今日三题:1.为确保关键缋效指标(KPI)成为有效和有用的尺度,最重要的是:A. 要按一致的时间间隔对KPI进行测量。B. 要定义具体的目标。C. 要考虑关键成功因素(CSF)。D. KPI纯属定量衡量指标。2. 为确保有效,风险管理应当适用于:A. 通过风险评估识别的要素。B. 超过可接受风险氺平的任何领域。..
2022-01-17 09:45:21
2785
原创 知识分享:移动设备的安全管理策略和方法
网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在麟学堂公众号对知识点进行归纳整理。今日三题:1. 作为安全管理员,你需要对公司的移动设备安全策略提出更新建议。考虑到个人数据与业务数据的混合,以及设备安全、管理、更新和维修责任分配的复杂性等问题。以下哪项是解决这些问题的最佳选择?A.个人自带设备(BYOD)B.公司所有,但给个人授权(COPE)C.自己选择设备(CYOD)D.公司所有权设备2 、某公司最近
2022-01-13 12:59:26
2270
原创 认证考试|9月1日,麟学堂CISSP新题库已更新!
通知:9月1日,麟学堂已更新题库并发布上线。CISSP会员可以登录麟学堂https://www.riskrin.com,在会员课程---模拟4中找到最新习题进行练习。 CISSP自从2021年5月1日起新大纲已经开始启用。按照以往ISC2的惯例,CISSP的官方考题将对于新考纲的新题目会逐步加大,新知识内容逐步考核。因此,我们麟学堂教研组也会依据实际情况,每月逐步增加新知识的题目训练。帮助学员更好的模拟练习,提高考试通过率。注意:我们麟学堂教研组老师,具有10年以上...
2021-09-08 10:37:42
1265
原创 Q4版发布,网络空间安全学习路线图----新增隐私保护法规及技术热点
麟学堂发布的学习路线图,是为了帮助安全从业人员指明系统化的学习方向。麟学堂的教研组每个季度都会根据国内外最新安全技术发展情况,对路线图进行更新。考虑到国内外最新的安全形势发展非常快,麟学堂决定在每个季度所发布的学习路线图增加当前学习热点。旨在帮助更多人建立具有前瞻性的知识,帮助扩大知识面,建立自身职业发展的判断力。 2021第四季度新增学习热点如下:国内合规学习:1、《个人信息保护法》2、《数据安全法》3、48个重要行业监管要求隐私保护前沿技术学习:1、...
2021-09-03 13:37:45
170
原创 IS审计师执行风险评估的主要原因
为了让学员能够更好的遇见更多更好的老师,与更多的小伙伴一起共同进步,互通有无提高学习兴趣,增加沟通和互动,麟学堂-网络空间安全学习群每周二、周五晚上8点准时都有答题抢红包活动,寓教于乐。我们群内之间分享的知识,互通有无。不仅有最新的技术发展趋势,有最新知识点,也有考试学习,更有各类招聘信息和职位需求技能分析。经过一段时间的共同学习,小伙伴们纷纷表示这种寓教于乐的方式,获益匪浅。为了能够帮助更多的人逐步开启尘封的知识,不断吸收新知识,麟学堂每周三、六公开发布前一天的群内部分学习...
2021-06-24 12:49:17
322
原创 课代表|看懂零信任,必须掌握的专业知识有哪些?
什么是零信任?最近为什么那么火?为什么现在整个安全圈各大厂商都快速布局零信任产品?连互联网公司也推出零信任架构了?看懂业内热点,还是必须掌握一些课代表推荐的专业知识。 01过去VS未来传统的企业安全保护框架,一般都是进行内外网隔离。通过在边界部署大量的边界安全防护产品例如:防火墙,IPS等防止黑客入侵。这就好比是给企业的内部建立一道护城墙,只允许在城内的人进出,不允许外人随意进来。然后发展到开放给外地的分支机构远程接入到公司内网,...
2021-06-04 13:37:29
255
原创 认证考试|捷报!新大纲,新CISSP,考过了是什么样子的?
当我们千辛万苦的考过了CISSP,到底会收到什么通知?1、当你提交完第250题时候,考试自动结束。考试中心马上会给你打印出这样的一张纸。现场知道是否通过,刺激吧!如果通过考试了,就会如图所示:2、然后你注册考试时候预留的邮箱,将在2-5天内收到这样的正式确认邮件。3、在邮件中点击online endorsement application,就要开始完善信息并找持有CISSP证书的朋友帮助背书了(endorsement)。4、什么是背书(endorsement)?就是请持有CISSP证书的朋友、同事对
2021-05-27 12:08:08
443
原创 课代表|突发, 又是一笔黑客好买卖! 爱尔兰卫生署遭勒索2000万美金
距离我们发上一篇科普勒索软件的文章不到1小时,又一个重磅消息来袭。又有一个国家的重要机构中了勒索病毒——爱尔兰卫生署(Health Service Eexecutive),发生时间是5月14日4:30分。赎金飙升到2000万美金。啧啧啧,种植勒索软件是黑客最好的生意,这句话一点都没有毛病。上次是Darkside黑客组织勒索美国油管公司。这次换成了一个叫Conti黑客组织。他们将爱尔兰卫生署(HSE)的700G的医疗文件进行了加密,涉及了所有核心业务系统。爱尔兰卫生署(HSE)没有办法,被迫关闭所有IT
2021-05-19 13:36:41
160
原创 课代表|支付500万美元,为什么连FBI都无法解开美国油管的勒索软件密码?
最近沸沸扬扬的美国Colonial Pipeline Network这家公司, 上周五,被称为“Darkside”的黑客组织入侵,种植了勒索软件病毒。该公司被迫关闭了四根连接美国东部与东南部的主要输油管道。由于当地居民恐慌性加油,导致油价上涨,部分加油站弹尽粮绝。交通部门不得不发布紧急命令同意使用卡车输送油料应急。美国专门用来查询本地加油站APP GasBuddy,还一度因查询人太多,崩了。但是即使FBI介入调查,拜登政府高度关注此事,但是最终结果是这家公司支付了500万美元赎金以求恢复系统。而且,目
2021-05-18 14:03:03
2118
1
原创 认证考试 | 2021新考纲,麟学堂手把手教你报名CISSP考试
麟学堂立足于网络空间安全教育与咨询(Cybersecurity Education & Consultant)。更多精彩原创文章,请持续关注麟学堂公众号,点击查阅原文。B站“麟学堂-张妤”有相关多项视频专题讲解,欢迎点击关注收看。经过麟学堂的精心培训和自己不懈的努力,是不是已经信心满满,胸有成竹了?接下来就是报名考试,检验自己近期学习成果的时候了。如何报名呢?麟学堂手把手教你报名吧。1、首先进入ISC2的官方网站 https://www.isc2.org/,在网页右上角点击注册考试(Reg
2021-05-14 13:52:25
1599
原创 按图索骥|Chapter5 网络空间安全专业与CISSP、CISP等认证有什么关系?
麟学堂立足于网络空间安全教育与咨询(Cybersecurity Education & Consultant)。按图索骥|是麟学堂所提倡的系统化构建网络空间安全知识系列主题。将陆续推出包括学习路线图、书籍推荐图、认证路线图、资源分布图等系列及相关视频讲解。按图索骥|是麟学堂所提倡的系统化构建网络空间安全知识系列主题。陆续推出包括学习路线图、书籍路线图、认证路线图、资源分布图等系列文章及相关视频讲解。更多精彩原创文章,请持续关注麟学堂公众号,点击查阅原文。B站“麟学堂-张妤”有相关多项视频专题讲
2021-05-06 13:22:39
369
2
原创 按图索骥|Chapter2 网络空间安全入门经典书籍指南(2021)
麟学堂立足于网络空间安全教育与咨询(Cybersecurity Education & Consultant)。按图索骥|是麟学堂所提倡的系统化构建网络空间安全知识系列主题。将陆续推出包括学习路线图、书籍推荐图、认证路线图、资源分布图等系列及相关视频讲解。更多精彩原创文章,请持续关注麟学堂公众号,点击查阅原文。B站“麟学堂-张妤”有专门针对本文的视频专题讲解,欢迎点击关注收看。网络空间安全入门经典书籍指南(2021)的视频讲解已同步发布到B站“麟学堂-张妤”,欢迎收看!本指南是结合网络空间安
2021-04-22 13:18:16
629
1
原创 按图索骥|到底网络空间安全、网络安全、信息安全之间有啥区别?
麟学堂立足于网络空间安全教育与咨询(Cybersecurity Education & Consultant)。提供CISSP、CISA等专业课程培训。按图索骥|是麟学堂所提倡的系统化构建网络空间安全知识系列主题。陆续推出包括学习路线图、书籍推荐图、认证路线图、资源分布图等系列及相关视频讲解。更多精彩原创文章,请持续关注麟学堂公众号。B站“麟学堂-张妤”有专门针对性视频讲解及历次干货分享活动,欢迎关注。每次给学员上课,还有给客户做咨询项目,或者对外演讲的时候,很多人都问我到底网络空间安全、网络
2021-04-19 12:09:13
9289
2
原创 2021,我们需要系统化构建知识
更多精彩原创文章,请持续关注**麟学堂**公众号。B站“**麟学堂-张妤**”有专门针对性视频讲解及历次干货分享活动,欢迎关注。1.入门网络空间安全我们发到B站和公众号的视频和文章,被私信问到最多的问题就是如何入门网络空间安全。我们自己也深有体会,入门一行专业领域是多么艰难的事情。上来能干的事情就百度搜索。结果连翻10页都清一色的培训广告。要么就是各种知乎者也之类平台千人千语的指点江山。看了十天半月各种零零碎碎,杂七杂八,争争吵吵的所谓专家意见与建议,完全Overwhelming ,越看越糊涂了。只
2021-04-15 14:36:27
117
原创 按图索骥|2021网络空间安全学习路线图(二季度更新版)
麟学堂立足于网络空间安全教育与咨询(Cybersecurity Education & Consultant)。按图索骥|是麟学堂所提倡的系统化构建网络空间安全知识系列主题。将陆续推出包括学习路线图、书籍推荐图、认证路线图、资源分布图等系列及相关视频讲解。更多精彩原创文章,请持续关注麟学堂公众号。B站“麟学堂-张妤”有专门针对性视频讲解及历次干货分享活动,欢迎关注。01 网络空间安全网络空间安全(Cybersecurity)在2015年被设置为一级学科,独立于计算机科学(Computer
2021-04-12 15:43:59
1158
1
原创 2021最新(ISC)2 CISSP 考试费用列表
注意:CISSP考试价格将于2021年5月1日从699美元更新至749美元CISSP考试属于预约考试方式,考生需要到Pearson VUE网站进行预约考试地点和时间。国内Pearson VUE预约网址为:https://www.pearsonvue.com.cn/Clients/isc2.aspx由于Pearson VUE指定考点提供全球多种类型考试,如思科认证考试,托福考试,CISSP考试等。因此考试空位比较紧张。建议如每位考生至少提前1个月报名,提前确认是否有空位可以考试。如果您的考试因COVID
2021-04-09 18:20:17
7899
原创 2021新版CISSP考试大纲解析
**2021新版CISSP考试大纲解析**大家要看关于2021新版CISSP的备考指南请到B站(麟学堂-张妤)的视频讲解“2021新版CISSP备考B站讲解视频”https://www.bilibili.com/video/BV1Ga4y1x7if去看。要下载PDF的,请到公众号:麟学堂 去看PDF2021新版CISSP https://mp.weixin.qq.com/s/XXDYCIi19wS05AzLNTATwg 的备考指南。信息系统安全认证专家(CISSP)是信息安全市场全球公认的认证
2021-03-02 09:15:33
2713
原创 一图尽览安全学习路线(2021版网络空间安全学习路线图)
一图尽览安全学习路线(2021版网络空间安全学习路线图)清晰PNG大图或PDF文件请到公众号“麟学堂”看2021版网络空间安全学习路线图或者关注领取下载。B站对这个图视频讲解在“麟学堂-张妤”,链接为:https://www.bilibili.com/video/BV1fX4y157BT图中的各个安全领域没有人能够全部都深入掌握,只挑一个深入研究就好了。业务安全、机器学习、密码学之类的比较新,值得投入精力学习,反正大家起点都差不多。其它的领域都很成熟了,如果工作很多年后再花很多时间学,是不划算的,大约
2021-03-01 20:09:14
4352
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人