期间基本属于自学状态,纯靠自觉,大概看了2遍OIA,因为平时上班比较繁忙,知识点自己感觉掌握的也不够扎实没敢去考试,所以耽误了一段时间。后来在2020年3月网上找到一家线上机构-铭学在线,先是在网页上体验了他们的做题平台和教学视频,觉得效果还行好,还能反复观看练习。当下就联系了铭学在线的老师问了线上培训的价格合理,于是就立刻付钱报名开始学习了。
《CISSP认证官方学习指南》
1、软件保障成熟度模型(SAMM,Software Assurance Maturity Model)(p961) SAMM是由开放 Web 应用程序安全项目 (OWASP) 维护的开源项目。它旨在提供一个框架,将安全活动集成到软件开发和维护过程中,并为组织提供评估其成熟度的能力。SAMM 将软件开发过程划分为五个业务功能:治理、设计、实施、验证、运营。
1、自动配置管理系统CMS(automated configuration management system)(p774) 许多组织使用自动配置管理系统 (CMS) 来帮助管理硬件资产。CMS的主要目的是配置管理,配置管理(CM)有助于确保系统部署在安全、一致的状态下,并在整个生命周期内保持在安全和一致的状态。CMS在检查配置设置时需要连接到硬件系统,它会验证系统是否仍在网络中并已运行。
合规性检查是受监管公司安全测试和评估计划的重要组成部分。
3、基于云的联合身份管理(Cloud-Based Federation)(p661) 基于云的联合身份管理通常使用第三方服务来共享联合身份。一种常见的方法是将用户的内部登录 ID 与联合身份进行匹配。例如,许多企业在线培训网站使用联合 SSO 系统。当组织与在线培训公司协同员工访问时,他们也会协同联合身份的详细信息。用户使用他们的正常登录 ID 在组织内登录。当用户使用 Web 浏览器访问培训网站时,联合身份管理系统使用他们的登录 ID 来检索匹配的联合身份。如果找到匹配项,则授权用户访问授予联合身份的网页。
1、网络流量分析(Analyzing Network Traffic)(p505) 网络通信分析通常是网络管理的基本功能。它可用于追踪恶意通信、检测错误或解决传输问题。协议分析器是一种用于检查网络流量内容的工具。协议分析器也可以称为嗅探器、网络评估器、网络分析器、流量监视器或数据包捕获实用程序。
2、默认安全(Secure Defaults) (p314) 永远不要认为任何产品的默认设置都是安全的。 你需要检查每一个设置,以确定它做了什么配置以及你需要配置什么样的功能,这样以便在支持业务操作的同时优化安全性。
1、生命周期终止EOL(End-of-life )、支持终止EOS(End-of-support)、服务生命周期终止EOSL(End-of-service-life) (p198) EOL、EOS、EOSL能够适用于软件和硬件。EOL是供应商宣布产品停止销售的日期,但是,供应商仍然支持EOL之后的产品。EOS是指支持结束的时间。EOSL和EOS在概念上基本是差不多的。
1、增加安全边界的概念(p13) 安全边界是具有不同安全要求的任何两个区域、子网或环境之间的交界线。识别网络和物理环境中的安全边界非常重要。一旦确定了安全边界,就必须部署机制来控制跨该边界的信息流。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
