CISSP
rroookie
这个作者很懒,什么都没留下…
展开
-
CISSP-考纲分析
欢迎来到我的CISSP知识体系!顺利拿证,来知识打结,能力收割:这里有知识点分享,有知识体系探讨,有信息安全知识交流,但是没有真题,绝不违反保密协议!考纲分析要准备一门考试,首先,要知道这个考试,考的范围时什么。所以,我们从CISSP考试大纲看起。这里是《CISSP-Exam-Outline-May-2021-chinese》原版的,官方最新版本的内容。考试大纲解决两个问题:What考啥,How咋考。一、考啥:CISSP公共知识体系(CBK)中的八大知识领域二、咋考:两种考试:C原创 2022-03-13 16:32:58 · 6303 阅读 · 0 评论 -
考纲分析第三章 安全工程
信息安全的本质,是保护资产按照合理授权进行全生命周期使用原创 2022-11-14 00:38:01 · 592 阅读 · 1 评论 -
考纲分析--第一章
这一章,是个帽子,还是个比较大的帽子。没懂教材编辑者的思路,从这13个小节的标题来看,差那么点意思。可能是东西方差异,但“金字塔原理”也是西方人搞的,好吧!原创 2022-03-20 20:22:11 · 268 阅读 · 0 评论 -
CISSP-AIO-第六章 安全测试与评估
从AIO的第六章内容看,审计部分内容是个相对聚焦的一个内容:基本围绕着安全审计流程进行:1.确定目标或目的目标是highlevel的东西,比如达到监管合规要求、信息系统架构重大变化,组织面临威胁的新发展方向等2.卷入合适的业务部门领导领导进来,可以确保业务需求被识别;所需资源可得到支持等3.确定范围我们要测的对象是什么,是某个子网,还是某个子系统4.选择审计团队根据目标、范围、预算和可用专业知识决定使用内部还是外部 ·≈...原创 2021-11-04 00:44:50 · 230 阅读 · 0 评论 -
CISSP-第二章 资产安全
资产安全,在我看来,是一个纲,概要阐述了,要保护什么、谁来保护和如何保护的问题。一定程度上,从ISO27001的框架上看,属于是第二层管理制度层面的,是从highlevel阐述了对资产的保护。本章内容概要如下:1.什么是资产:什么是资产:对组织有价值的东西都可以成为资产,包含信息资产和非信息资产及其载体保护什么:不是所有的资产都保护,要分级分类保护,避免过度保护和撒胡椒面式管理;2.资产分类分级:分级分类标准:数据价值或者一旦丢失给组织带来的影响分类等级:...原创 2021-10-24 00:34:46 · 311 阅读 · 0 评论 -
CISSP-开端
【写在前面】终于报考了,将在2021年11月11日这个完美的日子里进行CISSP考试,今天是2021年9月25日,考前倒数47天,在这最后的一个半月时间里,计划将AIO的内容做个打结,用自己的结构体系阐释这本厚重的宝书。原创 2021-09-26 01:23:40 · 121 阅读 · 0 评论