CISSP第1章--通过原则和策略的安全治理

最新推荐文章于 2024-05-16 08:50:19 发布
最新推荐文章于 2024-05-16 08:50:19 发布
阅读量552 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41664004/article/details/79133367
版权

一、理解和应用机密性、完整性和可用性

机密性、完整性和可用性是网络安全的最基本的法则,简称CIA(Confidentiality、Integrity、Avialablity);

机密性:指数据在存储、传输、访问、处理过程中的必须受到保护,从而不会出现未授权的访问、使用或暴露;对应安全加密存储,安全通道传输,访问权限控制,分权分域的原则,和安全的处理方式(包括对数据的存储时间限制)

完整性:只能被授权的主体进行有意的修改,需要对数据、客体和资源的访问进行适当控制,防止未授权的主体进行修改或者已授权的主体进行误操作。比如操作日志记录、数字签名校验、防止反编译、防止串改软件包等都属于保障安全的完整性;

可用性:经过授权的主体被及时准许和不间断的访问客体,实时支持基础服务(包括网络服务、通信和访问控制机制)的正常运作;例如:防止Dos攻击、防止任意的破坏事件(意外的删除文件,过度的使用硬件资源)、部署系统冗余备份数据、部署防火墙和路由器防止外部的恶意攻击。

AAA(Authentication、Authorization、Accounting)服务

最低0.47元/天 解锁文章
weixin_41664004
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISSP-第一-通过原则策略安全治理
10-31
CISSP-第一-通过原则策略安全治理记,第一节的小结要点及重点
CISSP读书笔记-安全和风险管理-通过原则策略安全治理
煜铭2011
08-01 2669
0x00 前言 自己的读书的一些笔记,弄一些图,分享给大家看看 0x01目录 1通过原则策略安全治理 Security GovernanceThrough Principles and Policies 1.1 理解和应用机密性、完整性、和可用性的概念 1.2 应用安全治理原则 1.3 开发并文档化安全策略、标准、指南和程序 1.4 理解和应用威胁建模 1.5
CISSP 第1:实现安全治理原则策略_过渡的保护可用性为什么完整性受限
最新发布
2401_84264610的博客
05-16 563
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CISSP AIO7 学习笔记 - 第一 安全和风险管理 1.1-1.3小节
baynk的博客
04-21 1374
0x00 前言 大多数的安全只能执行企业安全计划的一部分,或者这些安全计划是有缺失的,企业安全团队熟悉的领域,安全计划则越为全面,遇到不熟悉的领域,安全计划则匮乏。 所以CISSP考试覆盖技术、方法和程序等诸多领域,另外信安人员最本质的是理解两个关键概念:安全和风险。 期待的!!! 0x01 安全基本原则 安全的核心目标是为关键资产提交可用性、完整性和机密性(AIC)保护,同时也是基本原则。 ...
CISSP第一安全与风险管理知识点
qq_18209847的博客
09-12 3216
CISSP第一安全与风险管理知识点
Cissp-【第1 安全和风险管理】-2020-12-03(1页-32页)
Jian Sun_的博客
12-03 268
我不是推荐书籍,我明年准备考CISSP,所以在此地做个笔记,今后也能够回顾,同时也能激励我坚持学下去。 1.现在好像出第8版了,anyway。 2.作者Shon ,安全顾问。 3.百科全书,了解自己的弱项,终身自我学习。 4.猫捉老鼠的游戏,边界防御,深度防御,入侵防护,蜜罐,沙盒~~ 5.为什么要获取CISSP呢,可能因为梦想吧。 6.安全三元组, 可用,完整,机密 7.可用性保障措施 8.完整性保障措施 9.机密性保障措施 10.威胁,脆弱,.
CISSP All-in-One Exam Guide, 8th Edition.zip
06-17
CISSP是信息安全领域最权威的认证之一,旨在验证专业人士在设计、实施、管理和评估组织的信息安全策略方面的能力。该书的第八版更新了最新的信息安全知识体系,涵盖了考试的所有主要领域。 本书的内容广泛且深入,...
CISSP OIG v2 第四
04-11
第四通常会涵盖CBK的一个关键部分,CISSP的CBK包括八大知识领域:安全与风险管理、治理和法规遵从性、资产安全安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全操作。由于具体节内容未提供,...
CISSP.All-In-One.Exam.Guide.3rd.Edition
04-03
CISSP全一册考试指南第三版》是信息安全领域的一本权威参考书籍,由Shon Harris撰写。这本书全面覆盖了CISSP(Certified Information Systems Security Professional)认证考试的所有核心知识点,旨在帮助考生深入...
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
第一 通过原则策略安全治理 第二 人员安全和风险管理概念 第三 业务连续性计划 第四 法律、法规和合规性 第五 保护资产的安全 第六 密码学与对称加密算法 第七 PKI和密码学应用 第八 安全模型的...
Cissp-【第1 安全和风险管理】-2020-12-07(32页-58页)
Jian Sun_的博客
12-07 276
我不是推荐书籍,我明年准备考CISSP,所以在此地做个笔记,今后也能够回顾,同时也能激励我坚持学下去。 1.管理控制 , 技术控制 , 物理控制。 2.深度防御。 3.预防和检测是一套组合。 4.预防,检测,纠正,威慑,恢复 各自的措施。 5.所有的安全措施需要协同工作,这个在公司上班一个道理,需要一个TEAM,一个人不可能承担所有事情。 6.安全规划,这属于一个架构层面,打起仗来如何建立防御工事呢? 7.这些架构是模型,我们可以套用他们建立自己的安全工事
CISSP01信息安全治理和风险管理
09-18
CISSP 第一部分信息安全治理和风险管理讲义
CISSP-第二信息安全治理与风险管理思维导图
04-04
CISSP的时候自己总结的思维导图,中文的,方便理解,是旧版本的(但我考的时候已经改版),所以跟新版本差别应该不大,供参考
CISSP自学备考回顾(一次性通过)
03-11
CISSP自学备考回顾 分为4部分: 1、CISSP考试准备 2、CISSP八大知识域 3、CISSP备考心得 4、靠后体会
Cissp-【第1 安全和风险管理】-2021-1-7(99页-162页)
Jian Sun_的博客
01-07 352
不是推荐书籍,为了明年备考CISSP,所以在此地做个笔记,今后也能够回顾,同时也能激励自己坚持学下去。 1.风险的评估和分析是相当重要的 2.风险分析团队需要多部门的紧密配合 3.资产定价要多维度考虑 4.威胁与脆弱性间的关系,可以发散思维去想 5.风险评估方法 6.风险评估方法很多种,但是大致的思路都如下 7.风险评估与风险分析的本质区别 8. ...
CISSP AIO7 学习笔记 - 第一 安全和风险管理 1.11-1.18小节 附送脑图
baynk的博客
04-22 2493
0x00 考试提示 风险评估用来收集数据,风险分析对收集的数据进行研究,以确定应该采取什么行为。 0x01 风险管理 安全环境下的风险指的是破坏发生的可能性以及破坏发生后的衍生情况。 风险管理(Risk Management)是识别并评估风险,将风险降低至可接受级别并确保能维持这种级别的过程。 信息安全的主要风险: 物理破坏Physical damage火灾、水灾、蓄意毁坏、停电和自然灾害。 ...
CISSP-OSG-每小结梳理
小虫先生的博客
10-26 2620
CISSP-OSG-每小结梳理
CISSP考试指南笔记:1.10 策略、标准、基线、指南和过程
debugeeker的专栏
12-15 663
这一节的重点是强调安全必须要抱紧高层大腿,否则什么事情都进行不了。同时要把策略,标准,基线,指南,过程和实施的区别和联系搞清楚。 计算机及其上处理的信息通常与公司的关键任务和目标有直接关系。由于这一级别的重要性,高级管理人员应将保护这些项目作为高度优先事项,并提供必要的支持、资金、时间和资源,以确保系统、网络和信息以最合理和最具成本效益的方式得到保护。为了成功地实现这些目标,必须制定一种全面的管理方法。要使公司的安全计划取得成功,它必须从最高层开始,并且在组织内的每一个级别都是有用和有效的。高级管理层需要
CISSP官方第七版中文精编:安全治理与风险管理详解
第1详细介绍了安全治理的基础,包括理解并应用机密性、完整性、可用性等基本概念。节内容涉及安全原则的制定与应用,如确保组织的功能战略、目标、任务和愿景与安全目标一致;组织内部的流程管理、角色和责任...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值