Astro的CISSP学习之路(1):通读1

最新推荐文章于 2024-07-02 22:03:35 发布
最新推荐文章于 2024-07-02 22:03:35 发布
阅读量119 收藏
点赞数 1
分类专栏: CISSP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/astroyang/article/details/115331152
版权

到目前为止,通读进度是:113/1498+标题大纲

已经学习到了威胁模型这部分,OSG里面有一段描述很有意思,值得回味:

  1. 永远不要认为顾问或承包商对你的组织有和长期雇员拥有一样的忠诚度。承包商和顾问实际上是为出价最高者工作的雇佣兵。也不要认为员工的忠诚是理所当然的。那些对工作环境感到沮丧或感到受到不公平对待的员工可能会试图报复。遇到财务困难的员工可能会为了自己的利益而考虑从事对你的企业构成威胁的不道德和非法的活动。
  2. 只有在友好合作符合双方共同利益的情况下,一个值得信任的伙伴才是值得信任的伙伴。最终,合作关系可能会变坏或变得敌对;然后你的前合伙人可能会采取行动,对你的业务构成威胁。

所以外国人在安全管理这方面,遵循的是这样一个原则:不信任任何人,只信任规则。

蜡笔小白羊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP2018年全套培训精华讲义-必看(完整版).zip
10-15
CISSP 2018全套培训精华讲义(完整版)-内容目录: 00-CISSP最新版讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理.pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置.pdf Day006-威胁建模和风险管理框架.pdf Day007-法律法规、采购中的风险和安全教育.pdf Day008-业务连续性计划概述.pdf Day009-业务连续性计划项目.pdf Day010-业务影响评估.pdf Day011-信息生命周期.pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产.pdf Day017-数据泄露.pdf Day018-使用安全设计原则实施和管理工程过程 .pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型.pdf Day022-一些对安全模型和架构的威胁.pdf Day023-密码定义与概念.pdf Day024-对称密码.pdf Day025-非对称密码.pdf Day026-散列算法.pdf Day027-密码应用.pdf Day028-密钥管理和针对密码的攻击.pdf Day029-站点规划和设计 .pdf Day030-实施物理安全.pdf Day031-OSI参考模型与多层协议概述.pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全.pdf Day034-网络互联基础和设备.pdf Day035-无线网络.pdf Day036-远程连接.pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制.pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术 .pdf Day043-联合身份管理和其它相关技术.pdf Day044-访问控制模型.pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047-安全评估与测试概述.pdf Day048-技术控制措施的评估与测试.pdf Day049-管理控制措施的评估与测试.pdf Day050-评估与测试报告和管理.pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置.pdf Day054-配置项管理.pdf Day055-预防措施.pdf Day056 -事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求.pdf Day061-软件开发生命周期、模型和安全.pdf Day062-编程语言和环境.pdf Day063-数据库管理.pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
astro-ml:HadoopV1 集群日志异常检测
06-07
本话题将深入探讨"astro-ml"项目中的"HadoopV1 集群日志异常检测",这是一个利用Python进行大数据分析的案例。 首先,我们需要了解Hadoop V1,也称为Hadoop 1.x或Hadoop MapReduce v1。它是Hadoop生态系统早期版本...
CISSP
weixin_47435193的博客
09-29 328
1.1理解和应用保密性、完整性及可用性的概念 CIA(Confidentiality、Integrity、Availability)保密性、完整性、可用性被视为安全基础架构中主要的安全目标和宗旨。 1.1.1保密性 保密性指为保障数据、客体或资源保密状态而采取的措施。 保密性保护的目标是阻止或者最小化未经授权的数据访问。 概念 客体(Object):安全关系中的被动元素,如:文件、计算机、网络连接或应用程序等。 主体(subject):安全关系中的主动元素,如:人、计算机、程序等。 访问控制:主体
听说网络安全行业是IT行业最后的红利?
最新发布
m0_71744044的博客
07-02 476
给小伙伴们的意见是想清楚,自网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
CISSP国际注册信息系统安全专家
CISAW_CCRC_ITSS的博客
01-21 5006
CISSP国际注册信息系统安全专家
国际信息系统安全认证证书(CISSP)
weixin_43156294的博客
05-06 676
Certified Information Systems Security Professional (CISSP) 是一个由 (ISC)²(国际信息系统安全认证协会)颁发的全球广泛认可的IT安全认证,它在信息安全领域内被誉为业界的“金牌标准”。CISSP 认证旨在证明持证者在信息系统安全领域具有专业的知识和技能,能够确保组织运营环境的安全,并在定义组织安全架构、设计、管理和/或控制措施方面具有专业能力。
Astro-Fly_Milestone_1:代码院里程碑项目1涵盖HTML和CSS要素
03-08
天文:飞行-里程碑计划1 概述 Astro:Fly是一家虚构的公司,致力于提供太空旅游/... 添加了来自导师1:1的关键反馈点,并随着开发更新了任务,内容和主题 1.4 XX / XX / 21 XXXXXXXXXX 1.5 XX / XX / 21 XXXXXX
astro-galaxy:磁性设计系统
05-31
天文银河Magnetis 的设计系统 :woman_astronaut: :milky_way:目录介绍专为Magnetis的设计师、开发人员、产品经理、数据分析师、数据科家、利益相关者和爱好者而设计, Astro Galaxy帮助我们保护品牌概念、提升用户...
astro-pi-guide:Sense HAT使用指南
05-28
Astro Pi指南 这是一个存档的资源。 回购将保持可用,但资源将不再维护或更新。 资源的某些或全部部分可能...Martin O'Hanlon在Minecraft中构建了一个 虚拟的Astro Pi (Sense HAT),您可以与之互动以探索该板的功能。
astro-classifier-neo:镜子
03-21
新的astro分类器回购该存储库包含用于开发天体物理瞬变的新颖分类器的代码和笔记本目标支持多个数据集的抽象数据输入管道开发新颖的实验模型探索主动学习或RL学习运行项目项目依存关系用poetry来管理。这具有锁定...
CISSP官方学习指南第7版(中文)-文字版带完整书签最新
04-09
CISSP官方学习指南第7版(中文)-文字版带完整书签最新
CISSP考试培训资料
09-25
ISC提供的关于CISSP考试的介绍资料,对与了解如何准备CISSP很有用
CISSP 考试题库
11-13
CISSP 考试题库。有两百多到考题,想考CISSP的可以作为参考。
CISSP-十分全面的介绍
01-18
CISSP简要介绍 编者序言:网络圈中的工程师大概都知道思科的CCIE认证。如果有谁说自己没听过CCIE,那就好象在说自己是外星人一样。同样,在信息安全圈中,也有权威的国际认证,那就是CISSP“Certified Information System Security Professional”(信息系统安全认证专家)。   关于《怎样成为一名CISSP》的初衷   本文作者J0ker是在安全圈中混迹多年的安全专家,他将自己求CISSP的亲身经历整理成《CISSP的成长之路》系列文章,用J0ker的话说,出文章的目的最主要是想把自己的经验与广大网友分享,同时也纪念自己从业以来的一些经历。J0ker的话很精练,之前在51CTO.com安全频道推出了自己的很多文章,现在安全频道的每周信息安全要闻回顾栏目就是他主持的,我想J0ker出《CISSP的成长之路》系列,也是对他自己的另一种鞭策。
cissp证书(cissp证书)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 1705
通过CISSP考试需要多少准备时间? 没有信息安全的背景,我担心在你开始真正的课程前,需要超过80小时阅读背景资料。即使背景资料的学习也会花费不止100小时来完成——如果你是第一次学习全部或大部分资料时。最好的估算是,你需要120小时打基础,学习信息安全的术语、概念和最优法则。然后,再用120小时准备CISSP考试。还要...
CISSP的成长之路(一):CISSP简要介绍
weixin_30537451的博客
03-22 438
本文作者J0ker是在安全圈中混迹10多年的安全专家,他将自己求CISSP的亲身经历整理成《怎样成为一名CISSP》系列文章,用J0ker的话说,出文章的目的最主要是想把自己的经验与广大网友分享,同时也纪念自己从业以来的一些经历。   编者序言:网络圈中的工程师大概都知道思科的CCIE认证。如果有谁说自己没听过CCIE,那就好象在说自己是外星人一样。同样,在信息安全圈中,也有权威...
CISSP介绍
m0_73441912的博客
08-30 1681
CISSP 公共知识体系 (CBK®) 中包含的广泛议题确保了与信息安全领域所有原理的相关性。通过认证的考生展示 了在以下八大知识域的能力: • 安全与风险管理 • 资产安全安全架构与工程 • 通信与网络安全 • 身份识别访问管理 • 安全评估与测试 • 安全运营 • 软件开发安全 经验要求 考生必须在 CISSP 公共知识体系 (CBK) 八大知识域中的至少两个或两个以上领域,拥有至少 5 年全职工作经 验。拥有 4 年大本科历或同等历,或者 (ISC)2 认可的其它证...
CISSP考试经验分享
lanyef的专栏
10-15 4092
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
Astro芯片后端学习指南
1. **芯片布局与布线** (Place and Route, P&R):Astro的核心功能之一是进行芯片的物理设计,包括逻辑门级的布局和互连线的布线,以优化性能、功耗和面积。 2. **寄生参数分析**:在芯片设计中,理解并处理元件间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值