考试中一般所引用的SDLC各阶段名称及典型安全活动。
原创
2022-07-12 00:53:51
483阅读
CISSP几本教材里轻描淡写甚至完全不提,但偏还喜欢考的内容:软件保障SwA
原创
2022-06-03 13:58:41
572阅读
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。GDPR涉及数据跨境这块,有三种情况,如下:1、基于充分性认定的传送如果欧盟委员会认定第三国、该第三国的某地区或一个或多个特定部门,或某国际组织,具备“充分性保护”(就是达到了与GDPR可对等的程度)的情况下,可以不需要任何特定的授权,从欧盟直接向上述该国/地区/范围传输需要传递的数据。2、采用标准合同条
原创
2022-06-13 11:45:13
400阅读
点赞
2评论
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。这部分各个教材用词略有差别,应对考试应以CBK为准。这部分考试坑点多,注意我加粗的关键字。按CBK,BCP/DRP演练的类型主要有以下几种:1、核对性检查Read-through,也就是文件通读,验证灾难期间沟通所需的信息和程序,目标是发现缺失或过时的细节(比如联系人列表和备品备件是否正常),以及任何不正
原创
2022-05-30 11:23:16
906阅读
安全评估方法assessment methods,检查、访谈和测试
原创
2022-07-02 23:35:14
265阅读
点赞
1评论
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。以下内容主要参考的NIST SP 800-162和NIST SP 800-178,本人水平有限,请以原文准。ACL(IBAC):注意ACL是以客体为出发点的权限控制实现(具体请查阅CISSP教材访问控制矩阵、访问控制列表、访问能力表相关知识点内容)。在IBAC模型中,如果一个主体提供的凭证与ACL中要求
原创
2022-09-26 17:44:22
228阅读
分割隧道Split Tunnel和全隧道Full Tunnel
原创
2022-05-28 21:59:29
559阅读
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。一、联邦成员:提供身份验证服务的IdP和使用这些服务的RP被称为联邦成员。IdP(Identity Provider,身份提供商):管理订户(subscriber)的主要身份验证凭据,并发布从这些凭据派生的断言的一方,也叫做CSP(credential service providers,凭据服务提供商
原创
2022-05-31 18:30:56
427阅读
说明:“考点拾遗”系列基于日常为学员和网友做的答疑整理,主要涉及教材中没有完全覆盖到的知识点。“深度防御(或分层安全)是指应用多个不同层次的安全技术和策略以实现更大的整体保护的概念。在信息安全方面,美国国家安全局(NSA)首先使用这个短语来描述使用多种类型、位置和层次的防御,并结合检测和分析漏洞的能力,以便迅速作出反应和缓解。通过使用安全控制的组合,任何单一控制的失败所带来的影响都可以减少,甚至消
原创
2022-06-12 21:09:58
463阅读
SOC 2和SOC 3报告所依据的信任服务标准Trust Services Criteria
原创
2022-10-20 15:54:01
211阅读
区分评估活动中所采取的行动究竟属于检查方法还是测试方法,是一个受欢迎的出题点,俗称“坑点”~~
原创
2022-10-21 20:19:10
180阅读
1评论
Which access control method is user-directed?A. NondiscretionaryB. MandatoryC. Identity-basedD. Discretionary
自主访问控制:
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限,以及具有什
原创
2008-06-23 21:41:51
751阅读
CBK: Common Body of Knowledge 公共知识体系CIA/AIC 三元组:Confidentiality 机密性,Integrity 完整性,Availability 可用性HVAC: Heating, Ventilation and Air Conditioning 供热通风与空气调节第六章 通信与网络安全6.1 通信通信一般指电话系统、服务供应商和电信服务。在美
原创
2016-06-23 16:04:00
904阅读
摘要:下文关于2018年PMP®考试时间及考试费用进行了说明,供大家参考,更多PMP®考试相关资讯可关注网。PMP®考试时间:PMP®考试在国内是一年四次,一个季度一次,分别在每年的3、6、9及12月;2018年四次考试时间分别为3月24日、6月23日、9月8日以及12月8日。考试
摘要: 2016年PMP®培训报名条件及PMP®培训目的
