![](https://img-blog.csdnimg.cn/direct/83da030272d04807bc6d60dc9c7f61b4.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全认证
文章平均质量分 92
介绍作者完全自考通过CISSP的学习笔记、个人经验。
筑梦之月
10+年网络安全领域大厂工作经验,国际注册信息系统安全专家CISSP证书持有者,研究生国家奖学金获得者,发表多篇SCI论文及专利,专注于SDL、DevSecOps、安全体系构建、安全工具等网络安全垂直知识分享与交流。
展开
-
如何维持CISSP证书:附免费获取CPE学分的16个官方渠道
CISSP 证书只有三年有效期(如2023.11-2026.10),需要每年维护才能续证。持证者需要持续获取 CPE 学分来维持证书,否则证书到期后将失效。本文主要介绍维护CISSP证书的2个必备条件及16个CPE学分官方获取渠道。原创 2024-05-02 22:55:28 · 944 阅读 · 1 评论 -
CISSP通关学习笔记:共计 9 个章节(已完结)
CISSP自学通关笔记原创 2024-04-24 22:15:44 · 736 阅读 · 6 评论 -
「 CISSP学习笔记 」08. 安全运营
该知识领域涉及如下考点,具体内容分布于如下各个子章节:- 理解并遵守调查- 执行记录和监控活动- 执行配置管理 (CM)(例如,预配、基线、自动化)- 应用基本的安全操作概念- 应用资源保护- 执行事故管理- 执行和维护检测和预防措施- 实施和支持补丁和漏洞管理- 理解并参与变更管理过程- 执行恢复策略- 执行灾难恢复 (DR) 过程- 测试灾难恢复计划 (DRP)- 参与业务连续性 (BC) 计划的制定和演练- 执行并管理物理安全- 解决人员安全问题原创 2024-02-03 21:46:44 · 1647 阅读 · 0 评论 -
「 CISSP学习笔记 」07. 安全评估与测试
美国注册会计师协会(American Institute of Certified Public Accountants, AICPA)发布一个《认证参与标准声明文件 18》(The Statement on Standards for Attestation Engagements document 18, SSAE 18),标题为控制报告,提供了一个通用标准,供审计人员对服务组织进行评估,目的是允许组织进行外部评估,而不是多个第三方评估,然后与客户和潜在客户共享结果报告。最正式的代码审查过程称为。原创 2023-12-29 21:18:57 · 1251 阅读 · 0 评论 -
「 CISSP学习笔记 」06. 安全开发
理解安全并将其融入软件开发生命周期 (SDLC) 中在软件开发环境中识别和应用安全控制评估软件安全的有效性评估获得软件对安全的影响定义并应用安全编码准则和标准原创 2023-12-28 21:50:07 · 1410 阅读 · 0 评论 -
「 CISSP学习笔记 」05. 安全架构和工程
该模型创建了一类数据,这个数据类定义了哪些安全域存在潜在的冲突,对于能够访问某个属于特定冲突类的安全域的任何主体,阻正他们访问属于相同冲突类的其他任何安全(例如,如果A和B这两个公司互相竞争,那么在C公司工作且有权访问A公司专有数据的人不应该被允许访问B公司的类似数据)。在DH算法的交换中,双方的私钥和协商后的共享密钥并没有在网络上进行传输,双方传输的只是自己的公钥,而且传输过程中的p,g,A和B是无法推算出K的。收到某个你要与之通信的人的数字证书时,你要用CA的公钥检查CA在证书上的数字签名。原创 2023-12-28 21:40:01 · 1700 阅读 · 0 评论 -
「 CISSP学习笔记 」04. 身份和访问管理
身份和访问管理IAM侧重于授予和撤销访问数据或在系统上执行操作的权限相关问题。原创 2023-12-23 22:52:43 · 1154 阅读 · 0 评论 -
「 CISSP学习笔记 」03.通信与网络安全
DNS可将个性化的域名,完全限定域名(Fully Qualified Domain Name,FQDA)解析为对应IP地址,DNA使用了分层命名方案如 www.baidu.com中的com,常见的顶级域名有:com,org,edu,mil,gov和net如www.baidu.com中的baidu如www.baidu.com中的wwwFQDN最左边部分可以是单个主机名,如www、ftp, 或多节子域名称FQDN的总长不能超过253个字符(包括点)。任何单个部分不能超过63个字符。原创 2023-12-19 22:27:27 · 1306 阅读 · 0 评论 -
「 CISSP学习笔记 」02.资产安全
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融和就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。原创 2023-12-17 21:09:15 · 1093 阅读 · 0 评论 -
「 CISSP学习笔记 」01.安全与风险管理
BCP涉及评估组织流程的风险,并创建策略、计划和程序,以最大限度地降低这些风险发生时能组织产生的不良影响。项目范围和计划业务影响评估连续性计划计划批准和实施。原创 2023-12-17 19:46:15 · 1907 阅读 · 0 评论 -
「 CISSP学习笔记 」00.笔记大纲
博文的后续,接下来我会持续梳理和发布前期总结的CISSP学习笔记,在此先发布下笔记大纲及CISSP CBK八大知识领域的关系图。原创 2023-12-16 22:33:29 · 1667 阅读 · 0 评论 -
不报辅导班一次性通过CISSP经验分享(附:备考教材、往年真题及个人学习笔记)
CISSP(Certified Information Systems Security Professional,注册信息系统安全专家)是一种国际认可的信息安全管理专业认证。CISSP认证由国际信息系统安全认证联盟(ISC)²提供,是全球范围内最受尊敬的信息安全专业认证之一。CISSP认证涵盖了信息安全的多个领域,包括安全和风险管理、资产安全、安全工程、通信与网络安全、身份和访问管理、安全评估与测试、安全运营。要获得CISSP认证,考生需要通过CISSP考试。原创 2023-11-12 16:37:20 · 1381 阅读 · 14 评论