CISSP认证
文章平均质量分 89
在学习CISSP,努力通过认证中
我只会Traceroute
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CISSP知识点汇总- 通信与网络安全
12、802.1X 运行于网络中的MAC 层 ,由3部分组成:请求者(无线设备)、身份验证者(AP)、身份验证服务器(RADIUS);解决了IP地址不足的问题,而且还能够有效避免来自网络外部的攻击,隐藏并保护网络内部的计算机,在路由器,防火墙上实施)4、CDN:内容分发网络,(分布式存储、负载均衡、网络请求的重定向和内容管理4个组件)应对大规模的ddos攻击。13、关于融合协议:FCoE(以存储为中心)、iSCSI(挂在存储)、VoIP(语音)、MPLS。以解决WEP 保护的网络中遇到的安全问题。原创 2025-07-14 17:19:23 · 957 阅读 · 0 评论 -
CISSP知识点汇总-安全工程
CISSP安全工程知识点精要:涵盖密码学基础(对称/非对称算法、DES/AES工作模式)、PKI体系(数字证书/CA/RSA/ECC)、安全模型(BLP/Biba/零信任)、系统漏洞(隐蔽通道/竞态条件)及物理安全(CPTED/灭火系统/门禁控制)。重点包括:密码学目标(扩散/混淆)、密钥分发机制、哈希应用(MD5/SHA)、数字签名特性,以及TCB/参考监视器等核心安全架构概念。物理安全强调环境设计、火灾响应及监控系统的隐私平衡。原创 2025-07-07 12:15:11 · 1101 阅读 · 0 评论 -
CISSP知识点汇总-资产安全
CISSP 域2 资产安全原创 2025-07-04 10:35:58 · 825 阅读 · 0 评论 -
CISSP知识点汇总-安全与风险管理
1、防止非授权篡改;11、策略条款应得到高级管理层的正式批准,并公布成为机构的政策,指导业务连续性的相关工作。5、业务连续性协调人作为BCP 项目负责人全面负责项目的规划、准备、培训等各项工作。2、知识产权---版权:并不保护作品的创意,保护创意的表现形式,保护资源的理念,6、HIPAA 实体包括健康计划、医疗健康提供者 ,PHI (受保护的健康信息)0、一个持续的过程,来确定潜在损失的影响,以及维持可行的恢复(业务连续性计划)3、第三方人员控制:在与第三方的合同条款上,增加保密要求,和相关上午条款。原创 2025-07-02 14:41:23 · 929 阅读 · 0 评论 -
域3:安全工程 第8章 安全模型、设计和能力的原则
深入理解安全模型、设计和能力的原则,掌握各种安全模型的基本原理和适用场景,以及信息系统的安全功能和最新技术原创 2024-10-25 15:23:09 · 1060 阅读 · 0 评论 -
域3:安全工程 第7章 PKI和密码应用
在信息安全领域,公钥基础设施(PKI)和密码学的应用构成了保障网络通信和数据安全的重要基石。随着信息技术的飞速发展,数据保护和通信安全的需求日益迫切,掌握PKI和密码学的相关知识成为了信息安全专业人员不可或缺的技能。原创 2024-10-24 14:39:35 · 980 阅读 · 0 评论 -
域3:安全工程 第6章 密码学与对称密钥算法
密码学基础、术语、类型及工作原理,并深入探讨对称密钥算法的原理、常见算法(DES、3DES、AES)及其运行模式和管理策略。原创 2024-10-23 11:19:09 · 1060 阅读 · 0 评论 -
域4:通信与网络安全 第12章 安全通讯和网络攻击
安全通信和网络攻击”深入探讨了网络安全领域的核心议题。内容覆盖安全通信协议、身份认证协议、安全的语音通信、多媒体协作、电子邮件安全性、远程接入安全管理以及虚拟专用网络等多个方面原创 2024-10-22 10:04:20 · 1246 阅读 · 0 评论 -
域4:通信与网络安全 第11章 安全网络架构和组件
在CISSP认证教程OSG的第11章中,核心内容聚焦于安全网络架构与组件的深入理解。学员需精通OSI模型各层次协议的功能与交互,以及TCP/IP协议栈与OSI模型的映射关系。此外,还需熟悉网络布线标准、LAN(局域网)技术原理、无线通信技术及其安全机制。原创 2024-10-18 23:19:25 · 1332 阅读 · 0 评论 -
域7:安全运营 第18章(DRP)和第19章 (Investigation and Ethics)
计算机犯罪是指直接针对或直接涉及计算机的、违反法律或法规的犯罪行为。原创 2024-10-16 14:23:30 · 1109 阅读 · 0 评论 -
域7:安全运营 第17章 事件的预防和响应
即便较老式的攻击由千基本预防措施的拦截而在今天已不太常见,你依然会遇到这方面的考题,因为许多新式攻击手段往往只是旧方法的变体。IDS SIEM 等监测工具可以自动持续进行监测并提供对事件的实时分析,包括监测网络内的情况、进入网络的通信流和离开网络的通信流(也叫出口监测)。这些措施包括保持系统即时更新、移除或禁用不需要的协议和服务、使用入侵检测和预防系统、使用配备了最新签名的反恶意软件程序以及启用基千主机和网络的防火墙。黑名单则提供一个未得到批准的软件的列表,以防止被列入名单的任何软件被安装到系统中。原创 2024-10-16 09:14:05 · 1505 阅读 · 0 评论 -
域7:安全运营 第16章 安全运营管理
第七域包括 16、17、18、19 章。第七域所涵盖的广泛知识点,与我们的安全运营工作之间存在着高度的契合性。这些知识点不仅为我们的安全运营提供了有力的理论支撑,还使得SOC(安全运营中心)在日常运作中能够更加高效地发挥作用。通过深入学习和理解第七域的相关知识,我们能够更加清晰地认识到安全运营的核心要点,从而在实际操作中更加得心应手,提升整体的安全防护能力。因此,相对于其他领域而言,第七域的知识点在我们的安全运营工作中更易于被理解和应用,同样也能更好通过考试认证。原创 2024-10-15 12:23:48 · 1606 阅读 · 0 评论 -
域2:资产安全 第5章-保护资产安全
个人身份信息(PII) 是能够识别个人的任何信息。受保护的健康信息(PHI) 是特定人员的任何与健康相关的信息。许多法律法规要求保护 PII PHI。原创 2024-10-15 09:42:53 · 1365 阅读 · 0 评论 -
域1:安全与风险管理 第3章(BCP)和第4章(Laws, regulations, and compliance)
第3章(业务连续性计划)与第4章(法律、法规和合规)的内容我合并了一下,其中业务连续性计划是核心要点,它对于确保企业在面临各种挑战时能够持续稳定运营至关重要。在安全运营章节同样会涉及BCP的内容。当然,在学习的过程中,我们也不得不提到法律法规,尽管这部分内容可能相对枯燥,但它为企业安全合规提供了必要的框架和指导,因此也是不可或缺的一部分。原创 2024-10-14 11:05:27 · 1228 阅读 · 0 评论 -
域1:安全与风险管理 第2章-人员安全与风险管理
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。原创 2024-10-12 16:37:11 · 1263 阅读 · 0 评论 -
域1:安全与风险管理 第1章实现安全治理的原则和策略
--包括OSG 1、2、3、4 章---原创 2024-10-12 00:16:55 · 980 阅读 · 0 评论
分享