1、安全定义
2、分层
也称为纵深防御,指简单使用一系列控制中的多个控制,没有哪个控制能防御所有可能的威胁。使用多层防护解决方案允许使用多个不同的控制措施来抵御随时出现的威胁。使一个控制失效不会导致整个系统或数据暴露
3、控制措施类型
4、威胁建模
(网络安全)CISSP学习笔录_安全与风险管理_安全定义和控制措施
原创
©著作权归作者所有:来自51CTO博客作者lww_51CTO的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
(网络安全)CISSP学习笔录_运营和安全理念_ 安全配置资源
安全配置资源管理信息生命周期日志记录、监测和审计
资源管理 日志记录 生命周期 -
(网络安全)CISSP学习笔录_测试和安全评估_ 安全评估和测试方案
安全测试安全评估安全审计如何实施安全评估
安全审计 安全测试 安全评估 -
(网络安全)CISSP学习笔录_身份和访问管理_控制访问、身份管理、访问控制保护
控制访问资产包括信息、系统、设备、设施(场地等物理位置)、人员管理身份控制和监控访问访问控制保护
访问控制 管理身份 访问控制保护 控制监控访问
