CISSP考点拾遗
文章平均质量分 66
基于日常为学员和网友做的答疑整理,主要涉及CISSP常用教材中没有完全覆盖到的知识点。
数字安全烧考师
CISSP313087♡CISSP621001
展开
-
CISSP考点拾遗——渗透测试的各阶段
CISSP考试中渗透测试究竟包含哪些阶段原创 2023-03-11 10:18:33 · 595 阅读 · 0 评论 -
CISSP考点拾遗——区分检查Examine和测试Test
区分评估活动中所采取的行动究竟属于检查方法还是测试方法,是一个受欢迎的出题点,俗称“坑点”~~原创 2022-10-21 20:16:15 · 1630 阅读 · 0 评论 -
CISSP考点拾遗——信任服务标准Trust Services Criteria
SOC 2和SOC 3报告所依据的信任服务标准Trust Services Criteria原创 2022-10-20 15:51:50 · 389 阅读 · 0 评论 -
CISSP考点拾遗——外部测试External Testing和内部测试Internal Testing
外部External/内部Internal测试关注的是从什么位置开始测试,而不是测试人员的来源。原创 2022-10-18 11:42:06 · 90 阅读 · 0 评论 -
CISSP考点拾遗——关于道德
(ISC)2道德规范的考试要点。原创 2022-10-17 22:51:41 · 819 阅读 · 0 评论 -
CISSP考点拾遗——公开测试Overt Testing和隐蔽测试Covert Testing
这是一个找遍CISSP三个主要教材(CBK、OSG、AIO)都不见但考试会考到的内容(*^_^*)y原创 2022-10-14 18:14:54 · 2053 阅读 · 0 评论 -
CISSP考点拾遗——介质净化之加密擦除
适用或不适用加密擦除的情形原创 2022-10-14 10:48:41 · 308 阅读 · 0 评论 -
CISSP考点拾遗——介质净化
各类介质不同级别推荐净化方法原创 2022-10-04 09:31:10 · 1330 阅读 · 0 评论 -
CISSP考点拾遗——基于xx的访问控制
按NIST SP 800-162、178掰扯下IBAC、RBAC和ABAC原创 2022-09-26 17:42:13 · 338 阅读 · 0 评论 -
CISSP考点拾遗——信息安全持续监测ISCM
建立、实施和维护ISCM的步骤原创 2022-09-22 19:27:50 · 390 阅读 · 0 评论 -
CISSP考点拾遗——SDLC(1)
考试中一般所引用的SDLC各阶段名称及典型安全活动。原创 2022-07-12 00:48:18 · 1690 阅读 · 0 评论 -
CISSP考点拾遗——安全评估方法assessment methods
安全评估方法assessment methods,检查、访谈和测试原创 2022-07-02 23:27:35 · 373 阅读 · 0 评论 -
CISSP考点拾遗——GDPR的跨境传输要求
GDPR的跨境传输要求原创 2022-06-13 11:39:10 · 1160 阅读 · 0 评论 -
CISSP考点拾遗——深度防御defense-in-depth
深度防御defense-in-depth的特征原创 2022-06-12 21:14:34 · 1603 阅读 · 1 评论 -
CISSP考点拾遗——软件保障SwA
CISSP几本教材里轻描淡写甚至完全不提,但偏还喜欢考的内容:软件保障SwA原创 2022-06-03 13:36:05 · 275 阅读 · 0 评论 -
CISSP考点拾遗——联邦身份之联邦模型
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。一、联邦成员:提供身份验证服务的IdP和使用这些服务的RP被称为联邦成员。IdP(Identity Provider,身份提供商):管理订户(subscriber)的主要身份验证凭据,并发布从这些凭据派生的断言的一方,也叫做CSP(credential service providers,凭据服务提供商)。RP(Relying Party,依赖方):依赖于IdP对订户身份的断言,为订户提供.原创 2022-05-31 18:04:50 · 350 阅读 · 0 评论 -
CISSP考点拾遗——BCP/DRP演练层次问题
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。这部分各个教材用词略有差别,应对考试应以CBK为准。这部分考试坑点多,注意我加粗的关键字。按CBK,BCP/DRP演练的类型主要有以下几种:1、核对性检查Read-through,也就是文件通读,验证灾难期间沟通所需的信息和程序,目标是发现缺失或过时的细节(比如联系人列表和备品备件是否正常),以及任何不正确的假设。2、桌面演练tabletop,角色扮演,会在口头或纸面上谈及、讨论将执行的步骤,但原创 2022-05-30 11:18:09 · 1145 阅读 · 0 评论 -
CISSP考点拾遗——记录一些关于“最”的定论
最近遇到的几个有定论的“最”记录备查,后面再遇上了就续上。原创 2022-05-29 12:49:15 · 288 阅读 · 0 评论 -
CISSP考点拾遗——分割隧道与全隧道
分割隧道Split Tunnel和全隧道Full Tunnel原创 2022-05-28 21:32:35 · 1252 阅读 · 0 评论