点击上方蓝字“Ots安全”一起玩耍 小米2021安全方向笔试 1.(多选题) ARP攻击通过欺骗主机的__MAC,IP___的对应关系达到攻击目的 答案:MAC,IP 2.(多选...
CISSP考试指南笔记:8.14 评估外部获取软件的安全性
In many cases, our approach to mitigating the risks of acquired software will begin with an assessme...
CISSP管理者思路系列-17
问题17:身份和访问管理 一个安全操作中心(SOC)离职了三名防火墙工程师,但是没有足够的预算来雇佣替代人员。管理层给服务台技术员Casey增加了额外的责任,即只查看在防火墙上面客户的配置信息。她...
CISSP管理者思路系列-16
问题16:安全和风险管理 Rymar科技公司正在对他们的财务文件服务器进行定量分析。服务器的SLE是50000美元。公司想解决文件服务器每两年发生一次故障的问题。三位不同的管理人员对如何保护文件服务器...
面试记录
前言 昨天的时候终于比完赛回深圳了,意味着我的大二也结束了 那么到大三的话,因为可能会去申请提前实习,然后大三上学期就去实习了 所以在训练期间,我和我队友就找了一家安全公司,今天就是去面试 这里就大概...
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...
CISSP第二域1-10题
我们今天刷第二域:资产安全,继续10道,练习题来源《CISSP Official (ISC)2 Practice Tests(Second Edition)》,翻译水平有限,有点生涩请...
CISSP CBK中文目录 第二域:资产安全
CISSP CBK是ISC2推荐的官方教材之一,另外一本就是我们熟知的OSG。很可惜CBK没有中文版,但是CBK作为官方推荐教材、工具书肯定有它的道理。我把CBK的目录列了一下,发现还是...
CISSP第一域1-10题
来来来,我们从今天开始刷题了,每天10道,练习题来源《CISSP Official (ISC)2 Practice Tests(Second Edition)》,翻译水平有限,有点生涩请见...
CISSP机考界面示意图
网上看到一篇考试经验分享,里面有一张CISSP考试系统的考试界面的示意图,觉得还不错,专门贴出来,给大家分享一下。 图上缺了《计算器》和...
【闲谈】CISSP里面的安全保护机制
学习信息安全,我们首先需要理解CIA三元组。我们后面所有的工作其实都是围绕实现这三个要求而展开的。那我们是通过哪些手段和措施来做到这些的呢?这些保护机制你初看起了可能有点抽象,其实这些机制...
超级详细的CISSP背书流程步骤
CISSP考试通过后,就进入了背书环节,你可以在考试通过后9个月内完成这项工作。背书环节是每个考生在决定是否要报考CISSP时的一个核心关注点,为了让大家能够更好的了解背书到底是一个什么...
65