CISSP
mvpboss1004
这个作者很懒,什么都没留下…
展开
-
CISSP复习笔记-第10章 软件开发安全
CISSP复习笔记-第10章 软件开发安全10.13 数据库管理10.13.6 数据库安全问题3. 联机事务处理(Online Transaction Processing,OLTP)检测问题以及在问题发生时立即进行适当处理的机制,主要目标:确保事务处理正确发生或者不发生 进程停止运作:试图重启该进程进程不能重新启动:对应的事务处理将会回滚错误/无效的和成功的事原创 2016-12-19 13:16:11 · 2077 阅读 · 0 评论 -
CISSP复习笔记-第9章 法律、法规、合规和调查
CISSP复习笔记-第9章 法律、法规、合规和调查9.3 网络犯罪的复杂性9.3.3 国际问题欧洲理事会网络犯罪公约(Council of Europe (CoE) Convention on Cybercrime):针对网络犯罪而尝试创建的一个国际性标准经济合作与发展组织(Organization for Economic Co-operation and Development,OECD)指原创 2016-12-18 19:24:28 · 3035 阅读 · 0 评论 -
CISSP复习笔记-第8章 业务连续性与灾难恢复
CISSP复习笔记-第8章 业务连续性与灾难恢复8.1 业务连续性和灾难恢复8.1.1 标准和最佳实践NIST特别出版物800-34中概述了信息技术系统的业务连续性规划指南 8.1.2 使BCM成为企业安全计划的一部分建立和维护当前连续性计划最关键的部分是管理层支持8.2 BCP项目的组成8.2.5 业务影响分析(Business Impact Analy原创 2016-12-18 00:21:24 · 4824 阅读 · 0 评论 -
CISSP复习笔记-第6章 通信与网络安全
CISSP复习笔记-第6章 通信与网络安全6.2 开放系统互联(Open System Interconnect,OSI)参考模型6.2.9 OSI模型中的功能和协议1. 应用层文件传输协议(File Transfer Protocol,FTP)普通文件传输协议(Trivial File Transfer Protocol,TFTP)简单网络管理协议(Simple Network Manage原创 2016-12-12 00:39:20 · 11225 阅读 · 0 评论 -
CISSP复习笔记-第4章 安全架构和设计
CISSP复习笔记-第4章 安全架构和设计4.2 系统架构ISO/IEC 42010:2007:IEEE推荐的软件密集型系统架构描述4.3 计算机架构4.3.1 中央处理单元(Central Processing Unit,CPU)算术逻辑单元(Arithmetic Logic Unit,ALU)控制单元通用寄存器:用于保存变量和临时结果特殊寄存器 程序计数器栈指针程序状态字(Pr原创 2016-11-21 23:50:46 · 4254 阅读 · 0 评论 -
CISSP复习笔记-第3章 访问控制
CISSP复习笔记-第3章 访问控制3.1 访问控制概述主体:用户、程序、进程客体:计算机、数据库、文件、目录、窗口、打印队列、接口、设备(一般不将程序或进程视为客体)3.3 身份标识、身份验证、授权与可问责性确保可问责性的唯一方法是主体能够被唯一标识,并且主体的动作被记录在案3.3.1 身份标识与身份验证三种因素可用于身份验证 某人知道的内容:密码、PIN、认知密码、图形验证码某人原创 2016-11-13 22:29:47 · 3373 阅读 · 0 评论 -
CISSP复习笔记-第2章 信息安全治理与风险管理
CISSP复习笔记-第2章 信息安全治理与风险管理2.1 安全基本原则2.1.1可用性(availability)确保授权的用户能够对数据和资源进行及时的和可靠的访问措施:回滚、故障切换配置反面:破坏(destruction)2.1.2 完整性(integrity)保证信息和系统的准确性和可靠性,并禁止对数据的非授权更改措施:配置管理(系统完整性)、变更控制(进程完整性)、访问控制(物理原创 2016-11-13 22:20:09 · 4400 阅读 · 0 评论 -
CISSP复习笔记-第5章 物理和环境安全
CISSP复习笔记-第5章 物理和环境安全原创 2016-12-07 21:56:21 · 2783 阅读 · 1 评论 -
CISSP复习笔记-第7章 密码术
CISSP复习笔记-第7章 密码术7.1 密码学的历史密码分析学(cryptanalysis):是一门研究和破解加密过程、破坏身份验证方案以及对算法和密钥进行逆向工程的学科,它是密码术和密码学的重要组成部分7.2 密码学定义与概念密码系统(cryptosystem)至少包括以下组件:软件、协议、算法、密钥密钥空间(keyspace):密钥的可能值范围,加密算法应当使用整个密钥空间原创 2016-12-17 10:55:06 · 3149 阅读 · 0 评论