我所了解的CISSP

最新推荐文章于 2023-12-28 21:50:07 发布
最新推荐文章于 2023-12-28 21:50:07 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 复习CISSP 文章标签: 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjenjingwen/article/details/122240098
版权

CISSP

CISSP 中文名称“信息系统安全专业认证”,它的覆盖范围极广,主要包含以下八个domain:
• 安全与风险管理. 资产安全
• 安全架构和工程. 通信与网络安全
• 身份和访问管理
• 安全评估与测试
• 安全运营
• 软件开发安全
基本上,当你撸完这八个domain后你会对信息安全有个整体的认知,并且100%会和你的日常工作有关联。
举个例子:
作为防火墙安全管理员,它的任务是根据需求写ACL,对于他来说他只要按照任务要求编写即可;但是当你阅读完CISSP的书籍后,你会发现,“写ACL”是为了符合最小特权原则;“下发任务”是变更管理的一部分;"任务要求"需要符合公司安全政策;“编写过程”需要按照操作步骤或参考操作指南进行…

从上面可以看出,一个简单的工作其实包含很多安全相关内容的,学习完CISSP你就不再是一个被动的工作机器人,你会了解到为何要这么做,这么做的好处,是否还存在漏洞,是否整个流程可以得到优化。

总之,我就觉得,作为安全从业人员,我们不能局限的从事的本身的单一工作,应该从全局的角度考虑一些安全问题,cissp就能给我们一个很好的补充。

好了,接下来我要开始复习了,加油。

chenjingwen_cp<r>
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISSP CBK八大知识域
outuo219的博客
11-02 1051
3.2 理解安全模型的基本概念(例如 Biba、Star Model、Bell-LaPadula 等模型)3.4 理解信息系统 (IS) 的安全功能(例如:内存保护、可信赖平台模块 (TPM)、加密/解密)2.5 确保适当的资产保留(例如,使用寿命结束 (EOL),支持结束 (EOS))1.6 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)7.3 执行配置管理 (CM)(例如,预配、基线、自动化)1.7 制定、记录和实施安全政策、标准、程序和指南。5.2 管理对人员、设备和服务的身份认证与验证。
2021 CISSP 考后感言
ailx10
09-11 255
谈一谈考完CISSP之后的感受,毕业之后,就是社会人了,90后一眨眼就30岁了,内卷之下每个人都很累,还赚不到钱,真的是无产阶级打工人,逛知乎的时候有时候会被触动,怎么这么大岁数一个人,还没有个名片,再看看一线的同学(信息安全产品销售),都混上部长了,解决方案专家,出入各种高级酒店会议,好不快活~拿到CISSP证书后,还想把这个加到知乎个人身份认证上,然后搜怎么添加个人认证,然而发现只能上传工作证...
考取CISSP不是那么容易,最好有个指导
weixin_43181540的博客
06-17 1036
CISSP认证适合什么样的人呢? 如果担任这些角色: 首席信息安全官 信息安全总监 信息技术总监/经理 安全经理 安全顾问 安全审计师 安全架构师 安全分析师 安全系统工程师 网络架构师 … 那就有必要获取CISSP,提升个人能力,证明专业水平。 CISSP是国际认可,含金量高,所以不是那么容易就能一次通过。有个CISSP终极指南,也是2021.5.1后更新的,可以参考。对这个认证可以了解的比较全面。 获取官方中文版CISSP终极指南>> 附上CISS
CISSP备考】关于报班的一点看法
ailx10
06-12 208
大概是22岁考研的时候,挺抵触报班的,当时我去参加考研讲座,抽奖竟然抽到我了,送了我全套考研基础资料,当我去领奖的时候,看到考研代理负责人寝室里满地的考研资料的时候,感觉教育也是赤果果的商业,那时候,我还是很单纯的,不知道什么叫内卷~而我没有报班依然成功考研上岸的经历,更加坚定了我的想法,只要自控力强,就没有考不过的笔试,这样的想法一直持续到27岁,去年我依然选择自己硬抗CISSP,通过多项措施保...
2021新版CISSP考试大纲解析
agiogo的博客
03-02 2704
** 2021新版CISSP考试大纲解析 ** 大家要看关于2021新版CISSP的备考指南请到B站(麟学堂-张妤)的视频讲解“2021新版CISSP备考B站讲解视频” https://www.bilibili.com/video/BV1Ga4y1x7if去看。要下载PDF的,请到公众号:麟学堂 去看PDF2021新版CISSP https://mp.weixin.qq.com/s/XXDYCIi19wS05AzLNTATwg 的备考指南。 信息系统安全认证专家(CISSP)是信息安全市场全球公认的认证
CISSP菜花大点.pdf
08-06
CISSP菜花大点.pdf CISSP(Certified Information Systems Security Professional,认证信息系统安全专业人员)是一种专业认证,旨在证明个人在信息安全领域的知识和技能。以下是根据CISSP官方指南和相关学习资源,...
CISSP新版考试大纲考证必备手册
04-22
CISSP认证反映了持证者具备有效设计、构建及管理组织整体安全态势所需的深厚信息安全技术、管理知识、技能与经验。CISSP公共知识体系(CBK)中包含的广泛议题确保了与信息安全领域所有原理的相关性。 CISSP认证考试...
十一小时CISSP-new.pdf
04-20
"CISSP知识点总结" CISSP(Certified Information Systems Security Professional,认证信息系统安全专业人员)是一种国际认证,旨在验证...本文总结了CISSP知识点,旨在帮助读者更好地了解CISSP认证的要求和内容。
2020年CISSP备考笔记
10-12
本笔记是对OSG第七版的精华摘取和总结提炼,精华涵盖了OSG所有值得了解和记忆的知识点,通过该精华笔记以及OSG练习题。 绝大部分内容来自OSG,少部分来自AIO,更少部分来自本人查看其他资料。BEIKAO
CISSP官方教程最完备精华笔记.pdf
09-26
本笔记是对OSG第七版的精华摘取和总结提炼,精华涵盖了OSG所有值得了解和记忆的知识点,通过该精华笔记以及OSG练习题,我一次性通过了CISSP考试。 绝大部分内容来自OSG,少部分来自AIO,更少部分来自本人查看其他...
CISSP2019最新资料
02-14
CISSP2019最新资料
CISSP备考经验总结-2019
06-08
本人CISSP备考经验总结 (2019年通过)。供CISSP考友参考。欢迎交流。
CISSP最新版讲义
05-22
CISSP官方学习指南第七版》和《CISSP认证考试指南第七版》的译者资深讲师唐俊飞老师开发的最新版CISSP讲义
CISSP资料:独家笔记
CISSP_China的博客
08-09 2537
(提示:笔记截图在本文末尾,为更好地理解笔记思路,建议先看下文) 作者保留本文所有著作权,未经作者书面授权,不得以任何形式传播 一、 复习所用资源和过程* 1. 资源 先来一张所有复习资料全景图 (备注:拍摄此图时忘了把OSG中文第7版放进去) 2、复习过程 笔者前后看了: AIO、OSG 中文版全部内容 2~3遍 AIO、OSG英文版 重点内容1~2遍 CBK (全英文)全部内容 1遍 做Official Practice Test (第2版,全英文)2遍 做回忆真题1遍 辅导机构章节课程2遍、章节题
CISSP 考试知识要点总结
01-29 979
第一章:安全与风险管理 1.1 安全基本原则(CIA)   机密性(Confidentiality) 加密静止数据(整个磁盘、数据库加密) 加密传输(IPSec、SSL、PPTP、SSH)中的数据 访问控制(物理和技术的)   完整性(Integrity) 散列(数据完整性) 配置管理(系统完整性) 变更控制(进程完整性) 访问控制(物理和技术的) 软件数字签名 传输循环冗余校...
CISSP考试经验分享
lanyef的专栏
10-15 4021
2018年10月,在折腾了半年之久后,终于通过了CISSP考试,后续按要求提交申请进行背书,调查没问题就可以收到认证了。思来想去,简单写个总结,作为半年备考的终点,同时希望能够给准备考试的同学提供一些帮助。 关于教材:OSG第七版中文版,AIO英文版,谷安培训练习题(基于第六版教材),cissp-official-isc-practice-tests,谷安培训P...
CISSP学习笔记 」06. 安全开发
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
12-28 1390
理解安全并将其融入软件开发生命周期 (SDLC) 中 在软件开发环境中识别和应用安全控制 评估软件安全的有效性 评估获得软件对安全的影响 定义并应用安全编码准则和标准
CISSP知识点汇总(已完结并通过考试)
热门推荐
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP避坑经验指南
weixin_43947523的博客
07-23 835
我从开始学习,到最后通过CISSP前后用了一年时间。其中的煎熬现在想来还历历在目,许多正在学习的考友可能也与我一样,正在经历着。希望我的分享能让大家少走弯路,早日脱坑。加油!!! 2019年12月来到北京参加CISSP考试,250道题,历经4小时做答,1小时复查,总用时5小时 。收到考官的一张纸单:“恭喜您!我们很高兴的通知您已经初步通过了CISSP的考试。”(这里要更正一些网上发布的CISSP经验,机考之后是不会告诉你所谓的“一次性通过”等字样的成绩单的,也不会有成绩,经过ISC2评估和背书之后,才会有
osg 9 cissp
09-03
读者通过阅读OSG 9可以全面了解CISSP认证考试所需的知识和技能。它提供了清晰的学习目标和详细的解释,帮助读者理解主要概念和术语。书中包含了大量的案例研究和实例,帮助读者将理论知识应用到实际情境中。 除了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值