最近更新实在很慢,因为马上到年底了,需要验收的工作很多(写很多对我无用,对企业回款有用的文字),所以腾不出来时间(没办法划水)写东东了。前几天到客户现场干活儿,客户这边是一家有很多敏感数据的事业单位,...
CISSP考试经验分享(全流程详解)
前言 不久前,我欣喜万分地通过了CISSP考试,终于从长达两个月的紧张备考中解脱出来,心中满是难以言表的喜悦与成就感。在此,我迫切希望与大家分享这份来之不易的成功经验。 01 报考相关(劝退指南) 我...
ISC2北京分会十周年-会员专访-罗先雪
我是罗先雪,大专学历,目前供职于北京江南天安科技有限公司,做安全运维,在江南天安已有12年了。目前我持有CISP、CISSP证书,通过了CISA的考试,学习过CCSP相关的知识。在PKI/CA这方面积...
安全断言标记语言(SAML)
在CISSP(Certified Information Systems Security Professional)认证中,SAML(Security Assertion Markup L...
CISSP很有趣的一题
今天在CISSP学员群里看到一题很有趣,分享给大家。CISSP考试难度大,最大原因之一是有些题几乎多个选项看着都对,有些题甚至是有出题者的很强主观性的。群里有人说选C,有人选B,也有人选A题目如下Is...
某大型集团信息安全建设和优化案例
转载自安全架构原文始发于微信公众号(CISSP):某大型集团信息安全建设和优化案例
CISSP备考知识点CHECKLIST-域1:安全和风险管理
本部分内容是这样设计的,首先概述了该域讲述的重要内容,让我们对这个域的知识和意图有个整体性了解。这个概述我是参考了前期发的官方预备课程里面的材料,原文你们可以去【CISSP自考】公众号里...
CISSP练习题Domain1 STRIDE模型
STRIDE通常用于评估针对应用程序或操作系统的威胁。当机密文件暴露给未经授权的实体时,使用STRIDE中的哪个元素来指称该违规行为?A: SB: TC: RD: I (更多题库,请在苹果app st...
CISSP练习题Domain2 资产保留期
Elle正在计划她的组织资产保留工作,并希望确定公司何时将停止使用资产。以下哪个是制造商或软件提供商生命周期中通常的最后事件? A: 生命周期结束 B: 支持终止 C: 销售终止 D: 一般可用性 &...
「 CISSP学习笔记 」7. 安全评估与测试
前期章节回顾:【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...
【磨耳朵】OSG教材Domain2知识点
CISSP需要多种手段进行学习,其中碎片化的学习推荐采用听的方式,群里有朋友专门把《OSG-完备精华笔记》转成了音频文件。特此放在公众号上,让更多的朋友方便随时收听。 《OSG...
CISSP考试指南笔记:7.11 保险
The BCP team should work with management to understand what the current coverage is, the various ins...