CISSP认证2021年教材 OSG 第9版 增(改)知识点:D6-安全评估和测试

已于 2022-09-03 12:41:30 修改
阅读量2.3k 收藏
点赞数
分类专栏: CISSP|CCSP认证 文章标签: 网络安全
于 2022-01-18 11:37:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41820959/article/details/122556535
版权

1、入侵模拟攻击(Breach and Attack Simulations) (p745)

入侵和攻击模拟(BAS)平台寻求在渗透测试的某些方面实现自动化。这些系统旨在向系统和网络注入威胁指示器,以触发其他安全控制。例如,BAS平台可能往服务器上放置可疑文件,在网络上发送标记报文( beaconing packets),或探测系统中的已知漏洞。BAS平台实际上并没有发动攻击,但它正在对这些安全控制进行自动化测试,以识别可能需要进行控制更新或增强的缺陷。

2、合规性检查(Compliance Checks)(p745)

合规性检查是受监管公司安全测试和评估计划的重要组成部分。这些检查验证合规计划中列出的所有控制措施是否正常运行并有效满足监管要求。定期执行这些检查可保持组织合规计划的健康并避免不可预见的监管问题。

轻松搞定CISSP
关注
专栏目录
cissp中文第九章
12-17
cissp考试教材类文档,本文档为中文教材,共12章,此PDF为第九章
国际注册信息系统安全专家(CISSP)学习笔记
kspurt的博客
02-19 814
国际注册信息系统安全专家(CISSP)学习笔记,基于《CISSP认证考试指南(第7)ALL_IN_ONE》编写,《CISSP认证考试指南(第7)》讲述企业如何制定和实现策略、措施、指导原则和标准及其原因;介绍网络、应用程序和系统的脆弱性,脆弱性的被利用情况以及如何应对这些威胁;解释物理安全、操作安全以及不同系统会采用不同安全机制的原因。 笔记涵盖该教程所有内容,包含考试所需的八个领域的重要知识点。 下载地址:https://pan.baidu.com/s...
CISSP认证2021教材 OSG 第9 知识点(汇总)
weixin_41820959的博客
01-18 5670
自官方20215月更新知识点后,主要教材CISSP认证官方学习指南》(简称:OSG)也发布了新的第9。由于新教材中文需一段时间后才会发布,而新知识点可能会在考试中出现,因此我们组织进行了梳理,具体如下: ......
CISSP OSG 第九 英文
05-29
CISSP OSG 第九 英文
CISSP官方教程最完备精华笔记.pdf
09-26
本笔记是对OSG第七的精华摘取和总结提炼,精华涵盖了OSG所有值得了解和记忆的知识点,通过该精华笔记以及OSG练习题,我一次性通过了CISSP考试。 绝大部分内容来自OSG,少部分来自AIO,更少部分来自本人查看其他资料后的理解和整理。
CISSP备考资料分享.rar
12-05
CISSP备考资料,相关的电子本材料(CISSP认证考试指南第七CISSP All in One (中文第7)-目录-非扫描)、模拟题库、看书笔记和知识脑图等等。
CISSP 认证详细知识点总结-中英文对照翻译.docx
06-03
CISSP 10章笔记总结 1.信息安全与风险管理 2.访问控制 3.安全架构与设计 4.物理和环境安全 5.电信与网络安全 6.密码学 7.业务连续性和灾难恢复 8.法律,法规,合规性和调查 9.应用程序安全 10.运营安全 示例: ■ A...
CISSP-安全评估测试.pptx
06-20
CISSP-安全评估测试.pptx
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记、CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 ...
CISSP 最新全套培训讲义(完整).rar
04-22
00-CISSP最新讲义目录.pdf Day001-安全基本概念(1).pdf Day001-安全基本概念(2).pdf Day002-安全治理、安全计划和框架.pdf Day003-安全策略体系和安全人员管理pdf Day004-安全风险管理概述.pdf Day005-风险评估和处置pdf Day006-威胁建模和风险管理框架.pdf Day007 -法律法规、采购中的风险和安全教育pdf Day008-~业务连续性计划概述,pdf Day009-业务连续性计划项目pdf Day010-业务影响评估.pdf Day011-信息生命周期. pdf Day012-信息分类.pdf Day013-信息相关的角色和责任.pdf day014-适当的数据保留.pdf day015-保护隐私.pdf day016-保护资产= .pdf Day017-数据泄露. pdf Day018-使用安全设计原则实施和管理工程过程.pdf Day019-系统架构和可信计算基.pdf Day020-全模型和实例.pdf Day021-系统安全评估模型pdf Day022-些对安全模型和架构的威胁.pdf Day023-密码学定义与概念pdf Day024-对称密码学.pdf Day025-=非对称密码学.pdf Day026-散列算法pdf Day027密码学应用. pdf Day028-密钥管理和针对密码学的攻击.pdf Day029-站点规划和设计.pdf Day030-实施物理安全pdf Day031-OSI参考模型与多层协议概述pdf Day032-TCP IP模型和协议.pdf Day033-网络组件安全pdf Day034-网络互联基础和设备pdf Day035-无线网络.pdf Day036-远程连接. pdf Day037-网络层攻击.pdf Day038-网络与协议安全机制pdf Day039-访问控制概述.pdf Day040-身份标识与身份认证技术.pdf Day041-身份授权和可问责性技术.pdf Day042-身份管理和相关技术.pdf Day043-联合身份管理和其它相关技术.pdf Day044访问控制模型pdf Day045-访问控制方法、技术和管理.pdf Day046-对访问控制的几种威胁和监控.pdf Day047安全评估测试概述:pdf Day048-技术控制措施的评估测试.pdf Day049-管理控制措施的评估测试.pdf Day050-评估测试报告和管理pdf Day051-安全事件调查和取证.pdf Day052-行政管理和责任.pdf Day053-安全资源配置. pdf Day054-配置项管理pdf Day055预防措施.pdf Day056事件响应和安全监测.pdf Day057-系统的恢复和容错能力.pdf Day058-灾难恢复计划.pdf Day059-灾难恢复计划测试和其他.pdf Day060-软件中的安全需求pdf Day061-软件开发生命周期、模型和安全pdf Day062-编程语言和环境.pdf Day063-数据库管理pdf Day064-Web应用安全.pdf Day065-针对应用程序的相关攻击.pdf Day066-恶意代码.pdf
CISSP最新全套培训讲义(完整).7z
12-09
CISSP最新全套培训讲义(完整).7z
CISSP 考生中文真题回忆录(201812月).pdf
02-07
CISSP 考生中文真题回忆录(201812月
CISSP官方学习指南.rar
06-16
OSG 7th(英文)CISSP官方学习指南 OSG 7th(中文)CISSP官方学习指南 OSG 8th(英文)CISSP官方学习指南
CISSP认证考试大纲20215月1日生效.pdf
11-22
CISSP认证考试大纲20215月1日生效.pdf
《信息安全工程师教材》-蒋建春、信息安全完全参考手册-Mark Rhodes Ousley、CISSP官方学习指南第九、ISO27002学习
最新发布
Galaxy_0的博客
12-20 1016
信息安全工程师教材》- 蒋建春:这本教材可能是针对中国地区信息安全工程师的认证考试而编写的,它可能会涵盖信息安全的基本概念、技术和政策,特别是符合中国的法律法规和行业标准。《信息安全完全参考手册》- Mark Rhodes Ousley:这是一本综合性的参考书籍,可能会提供从理论到实践的全面信息安全知识,适合有一定基础的读者深入了解信息安全的多个领域。《CISSP官方学习指南》第九
CISSP一次通过指南(文末附福利)
dfdhxb995397的博客
01-24 2848
201712月19日,在上海黄浦区汉口路亚洲大厦17层通过了CISSP认证考试,拖拉了一,终于成绩还算令人满意,为攒人品将自己一多的复习心得和大家分享,希望能够帮到需要考证的朋友。 本文作者:i春秋签约作家——tinyfisher (欢迎与我交流~) 先简单介绍下本人专业背景吧,本科和硕士专业都是信息安全,算得上科班出生,只是学校里的课程没学扎实,基础一般,毕业后在...
【备考2023CISSP认证考试学习手册,信息系统安全在职人员日常参考指南——《CISSP信息系统安全专家认证All-in-One(第9)》】
清图出版
07-20 1479
CISSP信息系统安全专家认证All-in-One(第9)》针对最新发布的CISSP考试做了全面细致的修订和更新,涵盖(ISC)2新开发的2021 CISSP考试大纲的所有目标。这本综合性权威指南编排精当,每章开头列出学习目标,正文中穿插考试提示,章末附有练习题和精辟解释。本书由顶尖的IT安全认证和培训专家撰写,将帮助你轻松通过考试;也可作为你工作中的一本重要参考书。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值