CISSP考试指南笔记:7.4 安全资源配置

最新推荐文章于 2023-01-16 11:17:12 发布
最新推荐文章于 2023-01-16 11:17:12 发布
阅读量178 收藏
点赞数
分类专栏: CISSP备考资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuzhina/article/details/114421285
版权

provisioning is the set of all activities required to provide one or more new information services to a user or group of users.

At the heart of provisioning is the imperative to provide these services in a secure manner.

Asset Inventory

the most essential aspect of securing our information systems is knowing what it is that we are defending.

Tracking Hardware

The International Organization for Standardization published ISO/PAS 28000:2007 as a means for organizations to use a consistent approach to securing their supply chains.

The solution is to have a comprehensive monitoring process that actively searches for these devices and ensures compliance with your organization’s security policies.

Tracking Software

The solution to the software asset inventory problem is multifaceted. It starts with an assessment of the legitimate application requirements of the organization.

Here are some of the most widely accepted best practices:

  • Application whitelisting

  • Using Gold Masters

  • Enforcing the principle of least privilege

  • Automated scanning

剩余内容请关注本人公众号debugeeker, 链接为CISSP考试指南笔记:7.4 安全资源配置

debugeeker
关注
专栏目录
CISSP备考资料分享.rar
12-05
CISSP备考资料,相关的电子版本材料(CISSP认证考试指南第七版CISSP All in One (中文第7版)-目录-非扫描版)、模拟题库、看书笔记和知识脑图等等。
CISSP学习指南:用于2018 CISSP考试的学习材料
02-05
CISSP学习指南:用于2018 CISSP考试的学习材料
CISSP学习笔记 CISSP关键知识点总结汇总.zip
01-05
CISSP学习笔记CISSP关键知识点总结汇总,以网上搜集到的CISSP学习资料为基础,补充修改了关键内容,不保证正确。 第一章 通过原则和策略的安全治理 第二章 人员安全和风险管理概念 第三章 业务连续性计划 第四章 法律、法规和合规性 第五章 保护资产的安全 第六章 密码学与对称加密算法 第七章 PKI和密码学应用 第八章 安全模型的原则、设计和功能 第九章 安全脆弱性、威胁和对策 第十章 物理安全需求 第十一章 网络安全架构与保护网络组件 第十二章 安全通信和网络攻击 第十三章 管理身份与认证 第十四章 控制和监控访问 第十五章 安全评估和测试 第十六章 管理安全运营 第十七章 事件预防和响应 第十八章 灾难恢复计划 第十九章 事件与道德规范 第二十章 软件开发安全 第二十一章 恶意代码与应用攻击
【精品推荐】CISSP最新全套培训讲义(完整版).zip
08-19
【精品推荐】CISSP最新全套培训讲义(完整版),供大家学习参考。 CISSP最新版讲义目录 Day001-安全基本概念(1) Day001-安全基本概念(2) Day002-安全治理、安全计划和框架 Day003-安全策略体系和安全人员管理 Day004-安全风险管理概述 Day005-风险评估和处置 Day006-威胁建模和风险管理框架 Day007-法律法规、采购中的风险和安全教育 Day008-业务连续性计划概述 Day009-业务连续性计划项目 Day010-业务影响评估 Day011-信息生命周期 Day012-信息分类 Day013-信息相关的角色和责任 day014-适当的数据保留 day015-保护隐私 day016-保护资产 Day017-数据泄露 Day018-使用安全设计原则实施和管理工程过程 Day019-系统架构和可信计算基 Day020-全模型和实例 Day021-系统安全评估模型 Day022-一些对安全模型和架构的威胁 Day023-密码学定义与概念 Day024-对称密码学 Day025-非对称密码学 Day026-散列算法 Day027-密码学应用 Day028-密钥管理和针对密码学的攻击 Day029-站点规划和设计 Day030-实施物理安全 Day031-OSI参考模型与多层协议概述 Day032-TCP IP模型和协议 Day033-网络组件安全 Day034-网络互联基础和设备 Day035-无线网络 Day036-远程连接 Day037-网络层攻击 Day038-网络与协议安全机制 Day039-访问控制概述 Day040-身份标识与身份认证技术 Day041-身份授权和可问责性技术 Day042-身份管理和相关技术 Day043-联合身份管理和其它相关技术 Day044-访问控制模型 Day045-访问控制方法、技术和管理 Day046-对访问控制的几种威胁和监控 Day047-安全评估与测试概述 Day048-技术控制措施的评估与测试 Day049-管理控制措施的评估与测试 Day050-评估与测试报告和管理 Day051-安全事件调查和取证 Day052-行政管理和责任 Day053-安全资源配置 Day054-配置项管理 Day055-预防措施 Day056 -事件响应和安全监测 Day057-系统的恢复和容错能力 Day058-灾难恢复计划 Day059-灾难恢复计划测试和其他 Day060-软件中的安全需求 Day061-软件开发生命周期、模型和安全 Day062-编程语言和环境 Day063-数据库管理 Day064-Web应用安全 Day065-针对应用程序的相关攻击 Day066-恶意代码
CISSP知识点汇总(已完结并通过考试
热门推荐
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP考试指南笔记:1.17 人员安全
debugeeker的专栏
12-18 190
Separation of dutiesmakes sure that one individual cannot complete a critical task by herself. Collusionmeans that at least two people are working together to cause some type of destruction or fraud. Two variations of separation of duties aresplit kno...
CISSP考试指南笔记:1.18 安全治理
debugeeker的专栏
12-18 134
Security governanceis a framework that allows for the security goals of an organization to be set and expressed by senior management, communicated throughout the different levels of the organization. Metrics ISO/IEC 27004:2009is used to assess the effe..
CISSP考试指南笔记:3.5 安全模型
debugeeker的专栏
12-26 280
A security model maps the abstract goals of the policy to information system terms by specifying explicit data structures and techniques necessary to enforce the security policy. A security policy outlines goals without regard to how they will be accompli
CISSP考试指南笔记:1.1安全目标
debugeeker的专栏
12-14 312
We need to understand the core goals of security, which are to provide availability, integrity, and confidentiality (AIC triad) protection for critical assets. 我们需要了解安全的核心目标,即为关键资产提供可用性、完整性和机密性(AIC三合一)保护。 Availability protection ensures reliability and
CISSP考试指南笔记:1.2安全定义
debugeeker的专栏
12-14 273
A vulnerability is a weakness in a system that allows a threat source to compromise its security. 漏洞是系统中允许威胁源危及其安全的弱点。 A threat is any potential danger that is associated with the exploitation of a vulnerability. 威胁是与漏洞利用相关的任何潜在危险。 the entity that takes ad
CISSP考试资料合集(含最新第八版教程指南).zip
08-19
CISSP考试辅导资料 CISSP历年考试习题 CISSP最新全套培训讲义(完整版) CISSP 2020年最新考生复习经验分享汇总 cissp 考试复习重点与做题方法(考生汇总) 国内顶级培训机构CISSP中英文对照习题1000题 CISSP官方...
CISSP学习详细笔记、错题,考点标黑标红
03-19
### CISSP 学习详细笔记与错题分析 #### 安全管理核心概念与原则 **保密性(Confidentiality)**: - **目的**:确保数据处于保密状态,阻止或最小化未授权访问(包括恶意攻击和无意识的人为错误)。 - **控制手段**...
CISSP考试指南
06-18
最后,对于有兴趣深入了解或准备CISSP认证考试的朋友,建议寻找完整的官方指南以及可靠的教育资源和培训机构,系统地准备考试,以提高通过的可能性。同时,参与实践项目、网络研讨会、安全会议等活动,也是积累经验...
CISSP认证考试必过核心笔记精简版.rar
01-22
CISSP(Certified Information Systems Security Professional)是全球...总的来说,“CISSP认证考试必过核心笔记精简版”是一个宝贵的备考资源,它将帮助考生系统化、高效地准备这场高难度的信息安全专业认证考试
CISSP考试指南笔记:3.9 系统安全
debugeeker的专栏
01-02 179
Client-Based Systems Client-based systems are embodied in applications that execute entirely on one user device。 Client/Server Systems A client/server (also called server-based) system requires that two (or more) separate applications interact with each
CISSP考试指南笔记:1.4 安全框架part3
debugeeker的专栏
12-14 226
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 企业架构开发 企业架构包含组织的基本和统一组件。它表达了企业的结构(形式)和行为(功能)。它体现了企业的组件、它们之间的关系以及它们与环境的关系。 在开发架构时,首先需要确定利益相关者,即查看和使用该架构的人员。 接下来,需要开发视图,即如何以最有用的方式说明对不同利益相关者最重要的信息。 1.Zachman架构框架 Zachman框架是一个二维模型,它使用与不同视角(高管、业务经理、系统架构师、工程师、技术人员和整个...
CISSP考试指南笔记:1.4 安全框架part2
debugeeker的专栏
12-14 122
这一节非常重要,在后面章节都会遇到,而且考试都或多或少会遇到。 ISO/IEC 27000系列 英国标准7799(BS7799)由英国政府贸易和工业部于1995年制定,并由英国标准协会出版。英国标准实际上有两个部分:BS7799第1部分,概述了控制目标和一系列可用于实现这些目标的控制;BS7799第2部分,概述了如何建立和维护安全计划(ISM)。BS7799第2部分也可以作为组织认证的基准。 BS7799->BS7799v1->BS7799v2->ISO 17799->..
基于深度学习的行人分类.zip
最新发布
09-21
深度学习是机器学习的一个子领域,它基于人工神经网络的研究,特别是利用多层次的神经网络来进行学习和模式识别。深度学习模型能够学习数据的高层次特征,这些特征对于图像和语音识别、自然语言处理、医学图像分析等应用至关重要。以下是深度学习的一些关键概念和组成部分: 1. **神经网络(Neural Networks)**:深度学习的基础是人工神经网络,它是由多个层组成的网络结构,包括输入层、隐藏层和输出层。每个层由多个神经元组成,神经元之间通过权重连接。 2. **前馈神经网络(Feedforward Neural Networks)**:这是最常见的神经网络类型,信息从输入层流向隐藏层,最终到达输出层。 3. **卷积神经网络(Convolutional Neural Networks, CNNs)**:这种网络特别适合处理具有网格结构的数据,如图像。它们使用卷积层来提取图像的特征。 4. **循环神经网络(Recurrent Neural Networks, RNNs)**:这种网络能够处理序列数据,如时间序列或自然语言,因为它们具有记忆功能,能够捕捉数据中的时间依赖性。 5. **长短期记忆网络(Long Short-Term Memory, LSTM)**:LSTM 是一种特殊的 RNN,它能够学习长期依赖关系,非常适合复杂的序列预测任务。 6. **生成对抗网络(Generative Adversarial Networks, GANs)**:由两个网络组成,一个生成器和一个判别器,它们相互竞争,生成器生成数据,判别器评估数据的真实性。 7. **深度学习框架**:如 TensorFlow、Keras、PyTorch 等,这些框架提供了构建、训练和部署深度学习模型的工具和库。 8. **激活函数(Activation Functions)**:如 ReLU、Sigmoid、Tanh 等,它们在神经网络中用于添加非线性,使得网络能够学习复杂的函数。 9. **损失函数(Loss Functions)**:用于评估模型的预测与真实值之间的差异,常见的损失函数包括均方误差(MSE)、交叉熵(Cross-Entropy)等。 10. **优化算法(Optimization Algorithms)**:如梯度下降(Gradient Descent)、随机梯度下降(SGD)、Adam 等,用于更新网络权重,以最小化损失函数。 11. **正则化(Regularization)**:技术如 Dropout、L1/L2 正则化等,用于防止模型过拟合。 12. **迁移学习(Transfer Learning)**:利用在一个任务上训练好的模型来提高另一个相关任务的性能。 深度学习在许多领域都取得了显著的成就,但它也面临着一些挑战,如对大量数据的依赖、模型的解释性差、计算资源消耗大等。研究人员正在不断探索新的方法来解决这些问题。
CISSP考试精华笔记安全治理与核心原则
"CISSP官方教材最完备精华笔记-V1.01" ...这些知识点是CISSP考试的核心,掌握它们对于通过考试和在信息安全领域工作至关重要。通过深入理解并实践这些概念,专业人士可以更好地设计、实施和管理组织的信息安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值