1、從all-in-one開始
翻譯-張勝生:
根據張老師多年從事相關研究工作的經驗,深入淺出的將資訊保安隱患劃分為七個主要層級,涵蓋了:
1.業務層存在的流程漏洞隱患
2.管理層存在的制度缺失隱患
3.應用層存在的手段匱乏隱患
4.資料庫層存在的控制無力隱患
5.作業系統層存在的匹配不一隱患
6.網路層存在的監控不嚴隱患
7.物理層存在的責任不明隱患
2、報考和申請證書相關
3、網友推薦的學習路線
CISSP會學習什麼
cissp 英文全稱 certified information systems security professional 中文全稱 isc 註冊資訊系統安全專家 由 isc 組織和管理,是目前全球範圍內最權威,最專業,最系統的資訊保安認證。考試的價值在於可以迅速建立起個人對安全體系的知識框架。安...
CISSP考試心得
cissp考試通過了。比較慚愧的是,這門考試考了兩次,第一次是今年5月份,當時疫情嚴重,聽說很多考試都取消,報名發現只有5月份最後一次,立馬報名。我看的是cissp all in one,也就是大家據說的aio,當時只是看了一半,硬著頭皮去考,後面章節基本上只看快速提示,掛了,掛在第一章和第七章,第...
CISSP學習筆記之安全管理基礎
1.安全管理基礎概念 1.標識組織的所有資訊資產 2.分析安全風險 3.定義安全的重要性,隨時有警覺的心 4.對安全管理有實施的計畫 2.安全所要具備的要素 1 cia c 機密性 避免資產被未經過授權的人訪問包括授權的和非授權的 a 可用性 及時而穩定的獲取資源 i 完整性 避免未經授權的人做修改...