数字安全烧考师-CSDN博客

原创【限时免费】CISSP官方模拟测试题

源于CISSP官方习题集最新第4版第9章和第10章（ISC2 CISSP® Certified Information Systems Security Professional Official Practice Tests Fourth Edition, Chapter 9: Practice Test 1；中英文对照，每套都是限时150分钟考试，顺序作答不能回退，全部完成后才能交卷和查看分数、答案及解析。免费发布（11月2日00：00至11月16日24：00）CISSP官方模拟测试题-1（永久免费）

2024-11-02 23:56:01 146

原创 CISSP官方模拟测试题

源于CISSP官方习题集最新第4版第9章（ISC2 CISSP® Certified Information Systems Security Professional Official Practice Tests Fourth Edition, Chapter 9: Practice Test 1）。中英文对照，限时150分钟考试，顺序作答不能回退，全部完成后才能交卷和查看分数、答案及解析。方便考友自我检验，免费发布。

2024-10-13 12:58:50 199

原创 CISSP一站通关

CISSP备考资源，一站通关

2024-09-15 21:38:07 263

原创【免费】CISSP官方习题集第4版

2024新版CISSP官方习题集（第4版）中英文对照版免费发布

2024-09-15 21:29:07 395

原创 CISSP考点拾遗——咬文嚼字：范围(scoping)和裁剪(tailoring)

scoping是tailoring过程的一部分；scoping的关键字是“适用性(applicability, suitable)”tailoring的关键字是“修改(modify)”和“值(values)”

2024-08-10 15:09:22 808

原创 Europrivacy认证体系入门-模块4：Europrivacy资源和工具

Europrivacy Introductory Course的学习笔记

2024-02-17 21:55:15 993

原创 Europrivacy认证体系入门-模块3：认证的一般原则和指南

Europrivacy Introductory Course的学习笔记

2024-02-17 21:09:02 856

原创 Europrivacy认证体系入门-模块2：Europrivacy Certification Scheme

Europrivacy Introductory Course的学习笔记

2024-02-17 16:58:39 969

原创 Europrivacy认证体系入门-模块1：Europrivacy生态系统和认证过程

Europrivacy Introductory Course的学习笔记

2024-02-17 16:16:54 939

原创 CISSP考点拾遗——渗透测试的各阶段

CISSP考试中渗透测试究竟包含哪些阶段

2023-03-11 10:18:33 691

原创 ISO 27001:2022 中文试译稿

ISO 27001:2022 中文试译稿，正文部分与上一版本差异不大

2022-10-29 15:59:00 5160

原创 CISSP考点拾遗——区分检查Examine和测试Test

区分评估活动中所采取的行动究竟属于检查方法还是测试方法，是一个受欢迎的出题点，俗称“坑点”~~

2022-10-21 20:16:15 1701

原创 CISSP考点拾遗——信任服务标准Trust Services Criteria

SOC 2和SOC 3报告所依据的信任服务标准Trust Services Criteria

2022-10-20 15:51:50 459

原创 CISSP考点拾遗——外部测试External Testing和内部测试Internal Testing

外部External/内部Internal测试关注的是从什么位置开始测试，而不是测试人员的来源。

2022-10-18 11:42:06 197

原创 CISSP考点拾遗——关于道德

(ISC)2道德规范的考试要点。

2022-10-17 22:51:41 1003

原创 CISSP考点拾遗——公开测试Overt Testing和隐蔽测试Covert Testing

这是一个找遍CISSP三个主要教材（CBK、OSG、AIO）都不见但考试会考到的内容(*^_^*)y

2022-10-14 18:14:54 2176

原创 CISSP考点拾遗——介质净化之加密擦除

适用或不适用加密擦除的情形

2022-10-14 10:48:41 400

原创 CISSP考点拾遗——介质净化

各类介质不同级别推荐净化方法

2022-10-04 09:31:10 1437

原创 CISSP考点拾遗——基于xx的访问控制

按NIST SP 800-162、178掰扯下IBAC、RBAC和ABAC

2022-09-26 17:42:13 372

原创 CISSP考点拾遗——信息安全持续监测ISCM

建立、实施和维护ISCM的步骤

2022-09-22 19:27:50 435

原创 CISSP考点拾遗——SDLC（1）

考试中一般所引用的SDLC各阶段名称及典型安全活动。

2022-07-12 00:48:18 1770

原创 CISSP考点拾遗——安全评估方法assessment methods

安全评估方法assessment methods，检查、访谈和测试

2022-07-02 23:27:35 406

原创 CISSP考点拾遗——GDPR的跨境传输要求

GDPR的跨境传输要求

2022-06-13 11:39:10 1324

原创 CISSP考点拾遗——深度防御defense-in-depth

深度防御defense-in-depth的特征

2022-06-12 21:14:34 1732 1

原创 CISSP考点拾遗——软件保障SwA

CISSP几本教材里轻描淡写甚至完全不提，但偏还喜欢考的内容：软件保障SwA

2022-06-03 13:36:05 312

原创 CISSP考点拾遗——联邦身份之联邦模型

说明：“考点拾遗”系列基于日常为学员和网友做的答疑整理，主要涉及教材中没有完全覆盖到的知识点。一、联邦成员：提供身份验证服务的IdP和使用这些服务的RP被称为联邦成员。IdP(Identity Provider，身份提供商)：管理订户(subscriber)的主要身份验证凭据，并发布从这些凭据派生的断言的一方，也叫做CSP(credential service providers，凭据服务提供商)。RP(Relying Party，依赖方)：依赖于IdP对订户身份的断言，为订户提供.

2022-05-31 18:04:50 384

原创 CISSP考点拾遗——BCP/DRP演练层次问题

说明：“考点拾遗”系列基于日常为学员和网友做的答疑整理，主要涉及教材中没有完全覆盖到的知识点。这部分各个教材用词略有差别，应对考试应以CBK为准。这部分考试坑点多，注意我加粗的关键字。按CBK，BCP/DRP演练的类型主要有以下几种：1、核对性检查Read-through，也就是文件通读，验证灾难期间沟通所需的信息和程序，目标是发现缺失或过时的细节（比如联系人列表和备品备件是否正常），以及任何不正确的假设。2、桌面演练tabletop，角色扮演，会在口头或纸面上谈及、讨论将执行的步骤，但

2022-05-30 11:18:09 1267