资产安全 错题点

最新推荐文章于 2024-03-04 20:30:00 发布
最新推荐文章于 2024-03-04 20:30:00 发布
阅读量706 收藏 3
点赞数
分类专栏: CISSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiwai3/article/details/105464275
版权

数据所有者:
1.决定谁有权访问信息系统
2.对资产负有最终责任(PS:对资产负有最终责任的:高级管理层,数据所有者,首选管理层)
3.行为规则:制定规则,以便用于主体的数据或信息的适当使用及保护
4.决定数据的级别,每年回顾确保数据分级的正确性

数据管理员:负责分配访问和处理数据的权限,管理日常数据处理任务。
数据保管者custodian:保存保护备份数据,确保数据的安全性和完整性CIA

2018年GDPR(欧盟数据通用保护条例)取代欧盟数据保护指令。

保护运动中数据:TLS,VPN,IPSec

固态硬盘的销毁方式:加密清除+使用命令清除+有目的的覆盖

摧毁固态硬盘上数据的方式:清除
在这里插入图片描述

在这里插入图片描述

Methods of removing data.
删除数据的方法。

擦除(Erasing)
清除/重写(Clearing/overwriting)
根除(Purging)
解除分类(Declassification)
净化(Sanitizati

最低0.47元/天 解锁文章
waiwai3
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PMP知识综合测试:150道易错习题和知识汇总
zhengzaifeidelushang的博客
06-19 1252
PMP综合:测试易错习题和知识汇总 1.项目建设过程需要进行多次采购。现在,项目团队已经完成第一次采购。团队成员希望总结第一次采购的经验和问题,以便改进以后的采购工作。项目经理应该如何指导团队成员的行动? A:要求团队在完成至少3次采购后再来一起总结 B:要求团队立即开展审计 C:要求团队把所发现的问题记录在问题日志 D:要求团队立即更新组织过程资产 答案解析: 采购审计是甲方或乙方对自己的采购过程的结构化审查。而审计会识别良好实践及不足,会总结经验教训。所以符合题干要求。选项A错在总结经验是一个贯
hcip错题
ribotic的博客
08-19 927
31.微服务引起提供的一系列能力。以下哪项是与微服务发现相关的?() [单选题] A. 注册心 B. 配置心 C. 治理心 D. 服务监控 答案:A 39.在Kubernetes 的 ReplicaSet可以设置pod 的数量。( )[单选题] A. 正确 B. 错误 答案:B 它的主要作用是确保Pod以你指定的副本数运行,即如果有容器异常退出,会自动创建新的 Pod 来替代;而异常多出来的容器也会自动回收。可以说,通过ReplicationController,Kube
Linux之shred命令彻底粉碎删除文件
weixin_34378045的博客
09-22 579
在linux系统使用rm删除命令去删除一个文件只是将文件的inode回收,并不是说将block彻底清除,具体可以参考我之前的博文“深入理解linux文件系统”。rm命令的删除我们是可以在被删除文件的分区没有被重写入新数据前,用类似ext3grep、photorec等工具恢复的,那么如果想彻底删除一个文件呢?使用shred命令,在ext3/ext4的data=ordered(default)and...
「 CISSP学习笔记 」02.资产安全
wangluoanquan111的博客
01-25 1012
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融和就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。
第5章 保护资产安全
ZL_1618的博客
03-04 1535
敏感数据不是公开的数据,也不是未分类的数据,它包括机密的、专有的、受保护的或因其对组织的价值或按照现有的法律和法规而需要组织保护的任何其他类型的数据。
2资产安全
zd454909951的博客
02-10 3589
2.1 信息生命周期 (1)获取 (2)使用 须确保内部一致性 (3)存档 需保留多长时间 (4)处置 数据真正被销毁及其被正确销毁 2.2 数据分类 商业公司的信息敏感级别:机密confidential、隐私、敏感、公开 军事机构的信息敏感级别:绝密、秘密secret、机密、敏感但未分类、未分类 术语未分类、秘密和绝密通常与政府组织相关联,术语隐私、专有权、敏感通常与非政府组织相关联 2.3 责任分层 高级管理层持续对组织负有最终责任 首席隐私官:负责确保客户、
CISSP学习详细笔记、错题,考标黑标红
最新发布
03-19
- **组织流程**:安全治理应当关注组织内的各种流程,包括并购、资产剥离等,这些活动可能引入新的风险。变更管理是一个重要的例子,它旨在确保所有变更都被详细记录并经过审计,以维持系统的安全性。 - **数据分类...
2019年上半年信息安全工程师下午案例题及解析
qq_68147327的博客
09-19 1973
2019年软考信息安全工程师下午题
CISSP考试指南笔记:2.5 隐私保护
debugeeker的专栏
12-19 185
Data Owners The data owners, therefore, indirectly or directly decide who gets access to specific data.In reality, the majority of these decisions should be codified in formal written policies. Any exceptions to policy must be properly documented. Data Pro
【CISSP备考笔记】第7章:安全运营
11-19 882
第七章:安全运营 7.1 运营部门的角色​ prudent man、due care(按要求执行)VS due diligence(承担管理者责任)​ 应尽关注:执行了负责任的动作降低了风险。​ 应尽职责:采取了所有必要的安全步骤以了解公司或个人的实际风险。​ 运营安全是保持环境运行在一个必要的安全级别的持续维护行为。7.2 行政管理​ 职责分离:确保一个独立行动的人通过任何方法都无...
操作安全_cissp
繁星流动天际
04-11 916
操作安全是关于为保持一个网络、计算机系统、应用程序和环境运转,并运行在一个安全和受保护的方式下所发生的一切事情。它包括确保人员、应用程序和服务器仅拥有访问他们所需要的资源的权限,并通过监控、审计和报告控制实施监督。操作是在网络己开发并得到实现后才产生的。这包括一个运行环境的持续维护和那些每天或每周应该发生的行为,这些行为实际上是日常事务,确保网络和个人计算机持续、正确、安全地运行。 操作安全包括确...
CISSP考
VV__2018的博客
03-20 639
第6章 密码学和对称秘钥算法 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第6章 密码学和对称秘钥算法前言6.1 密码学的历史里程碑总结 前言 密码的三种状态 静止:存储的数据,保存在硬盘、备份磁带等存储介质的数据。 运输:运动的数据或线路上的数据,正在两个系统之间通过网络传输的数据。 使用:指保存在计算机活跃的内容 密码的作用 提
CISP/CISA 每日一题 19
heshaai6843的博客
12-18 244

 CISSP 每日一题(答)What determines how often an audit should be performed? Risk     What policy requires users to spend at least a weekaway from their jobs on an annual basis to help pre...
CISSP第二章 信息安全治理与风险管理
waiwai3的博客
11-20 5389
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
CISSP第三章 访问控制
waiwai3的博客
12-24 3271
主要内容 身份标识方法和技术 身份验证方法、模型和技术 自主访问控制、强制访问控制和非自主访问控制 可问责性、监控和审计实践 发射安全和技术 入侵检测系统 访问控制实践和技术可能遇到的安全威胁 3.1 访问控制概述 访问是主体和客体之间进行的信息流动。 主体:可以是通过访问客体以完成某种任务的用户,程序或进程 客体:可以是计算机,数据库,文件,计算机程序,目录或数据库某个表内的字段 3.2...
CISSP 第四章 安全架构和设计
waiwai3的博客
01-01 2118
安全架构和设计主要内容4.1 计算机安全4.2 系统架构4.3 计算机架构4.3.1 央处理单元CPU4.3.2 多重处理4.3.3 操作系统架构4.3.4 存储器类型 主要内容 软件缺陷是组织面临的主要威胁,实现软件安全的最关键的环节之一是它的架构。 当今的操作系统没有把安全作为重来设计架构,只能不断的打补丁。 4.1 计算机安全 可用性,完整性,机密性 4.2 系统架构 架构提供了“全景”...
CISSP 第六章 通信与网络安全
waiwai3的博客
01-15 2080
通信与网络安全6.1 通信telecommunication6.2 开放系统互联模型6.2.1 协议6.2.2 应用层application layer6.2.3 表示层presentation layer6.2.4 会话层session layer 6.1 通信telecommunication 通信是数据在系统之间的电子传输。 主要的标准组织机构有国际通信协会(International Te...
3月错题解析:Java与SQL难聚焦
"3月份错题 - Java、SQL相关知识" 在3月份的错题,涵盖了多种Java和SQL的相关知识,以下是这些知识的详细解释: 1. 存储过程: 存储过程分为系统存储过程和自定义存储过程。在使用有输出参数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值