台部落AaronGao

51CTO博客開發

2019-02-22 20:45:55

正文作爲《J0ker的CISSP之路》系列的第一篇文章，J0ker打算先簡要向讀者介紹一下CISSP的背景知識，下面我們先來看CISSP認證的頒發機構（ISC）2：（ISC）2是信息安全領域的頂級認證機構之一，成立於1989年，到現

2019-02-22 20:45:52

本文將介紹Information Security Management CBK中的風險評估（Risk Analysis and Assessment）。我們經常可以從媒體或者各種安全資訊上看到一個詞——風險（Risk），但具體到它的

2019-02-22 20:45:52

一、參加CISSP認證考試的條件：根據（ISC）2目前的CISSP考試需求，考試的報名者需要具備信息安全領域涉及1個或以上CBK的4年工作經驗，注意這個工作經驗指的是信息安全領域的全職工作經驗，兼職的不能算，(ISC2)認可的工作經驗，指報

2019-02-22 20:45:52

speculation n. 思索interpret v.解釋，說明，口譯，mitigation

2019-02-22 20:45:52

CISSP複習的第一章Information Security Management 安全行業有句行話，“三分技術，七分管理”，意爲安全技術應該從屬於管理。不少安全廠商在推銷自己的產品時，常常只顧鼓吹說自己的產品有多好，卻沒有向客戶說明產品

2019-02-22 20:45:52

怎麼制定複習計劃知己知彼，方可百戰不殆。考生應該先了解一下CISSP考試的10個CBK的組成和內容，根據自己的情況將掌握得較好、較差的CBK分別列到表裏，並以此爲根據安排各CBK複習的優先度。考生還需要根據自己空閒時間的多少，合理的進行分

2019-02-22 20:45:52

近日，微軟與搜索引擎巨頭Google的對抗已經炒得沸沸揚揚。從搜索業務到微軟中國李開復加入Google引起的官司，一系列矛盾使兩大IT巨頭之間爭端不斷升級。而近日，從一消息源得到一則未經證實的消息，更讓人吃驚：Google有可能將其業務領域

2019-02-22 20:45:52

微軟在6月14日的MCP LiveMeeting上正式公佈了Windows Server 2008認證路線圖。備受關注的微軟新一代服務器操作系統認證終於揭開了神祕的面紗。　　微軟Windows Server 2008系統的認證將採用微軟新一

2019-02-22 20:45:52

大家介紹的Information Classification（信息分級），便是這樣一個幫助組織更有效的進行安全項目的重要工具。什麼是信息分級？信息分級是組織根據信息的業務風險（Business Risk）、數據本身價值和其他的標準，對

2019-02-22 20:45:52

介紹第二個CBK—— Security Architecture and Design，安全架構和設計。如果把信息安全管理比作指引組織進行安全項目的路標，那麼安全架構和設計便是組織通往信息安全這個目標所用的交通工具的基本結構，它包括用於

2019-02-22 20:45:52

在實踐中採購一個信息技術產品之前，我們一般都會先了解目標產品的安全程度。但如果由不同需求的人員來對產品進行評估，如果沒有統一的標準，結果也是千差萬別——這樣就產生對統一標準的需求，因此世界上的許多國家和組織推出了自己的產品安全評估標準，其中

2018-09-12 04:24:41

給大家介紹了CISSP CBK中要求掌握，同時也是目前世界上使用最廣的幾個安全模型的概念和原理。安全模型只是個概念，要把它應用到實踐中，就需要使用到本文要介紹的保護機制，它是比安全模型更具體，更接近實際應用的概念，當前的許多操作系統、安全軟

2018-09-12 04:24:41

接下來的8個CBK裏，我們將進入CISSP知識體系中更爲具體的部分，它們也都更多的從技術層面來講述如何使用各種安全方法和安全技術來實現信息安全目標——保密性、完整性和可用性。訪問控制（Access Control）是CISSP知識體系中

2018-09-12 04:24:41

本文將介紹的安全意識教育（Security Awareness）這一工具。安全意識教育可以作爲組織安全計劃中的一部分來進行，CISSP在設計並開始安全意識教育計劃之前，應該先確定安全意識教育項目的目的。目的可以簡單定義爲“所有的組織成員

2018-09-12 04:24:41