1 应用安全运营的概念 安全运营实践的主要目的是保障系统中信息资产的安全性，这些实践有助于确定威胁和漏洞，并实施控...[作者空间]

1 控制对资产的访问 资产可以包括信息、系统、设备、设施和人员信息： 组织的信息包括与其相关的所有数据，访问控制试...[作者空间]

1 软件开发控制概述 由于恶意的/粗心的开发人员创建后门、缓冲区溢出漏洞或其他导致系统被恶意人员利用的弱点，定制解...[作者空间]

资产安全介绍 资产安全着重于信息的整个生命周期中收集、处理和保护信息，这一领域的主要步骤是根据对组织的价值进行来分...[作者空间]

前沿 CISSP第一次冲击未成功，得到八大域丢分最高的排名，于是，接下来按照八大域排名从高到低开始从新备考，以下为...[作者空间]

2017的倒计时已经快走完了。真的马上就走完了。 这一刻，真的思绪万千，叙述估计也会难免有些参差。自己的备忘录，最...[作者空间]

距CISSP还差19道选择题 通过近5个小时的考试，考完的时候，已经有点虚脱，那确实是对脑力和体力的双重压力测试，...[作者空间]

访问控制模型： 访问控制分为自主访问控制（DAC）和非自主访问控制1、自主访问控制自主访问控制允许客体的所有者、创...[作者空间]

21.1 恶意代码 恶意代码对象包括广泛的代码形式的计算机安全威胁，威胁利用各种网络、操作系统、软件和物理安全漏洞...[作者空间]

20.1 系统开发控制概述 为了防范漏洞，在整个系统开发的声明周期引入安全性是至关重要的 20.1.1 软件开发 ...[作者空间]

19.1 调查 所有信息安全专家迟早都要遇到调查的安全事件 19.1.1 调查的类型 操作型调查：涉及组织的计算基...[作者空间]

18.1 灾难的本质 灾难恢复计划围绕组织正常运营被终端，为混乱的时间带来正常的工作秩序 灾难恢复计划应该被配置为...[作者空间]

17.1 管理事件响应 任何安全程序的主要目标之一就是防止安全事件发生 17.1.1 事件界定 事件时对组织资产的...[作者空间]

16.1 应用安全运营概念 安全运营时间的主要目的是保障系统中信息资产的安全性 16.1.1 知其所需和最小特权...[作者空间]

15.1 创建安全评估和测试程序 信息安全团队维护活动的基石就是他们的安全评估和测试程序，用来定期合适机构与重组的...[作者空间]

14.1 对比访问控制模型 授权主体访问客体根据不同IT系统的访问控制方法不同而不同 明确提到的四种方法：自主访问...[作者空间]

13.1 控制对资产的访问 资产可以包括信息、系统、设备、设施和人员 13.1.1 主体与客体的对比 13.1.2...[作者空间]

12.1 网络与协议安全机制 TCP/IP是主要协议，也存在许多安全缺陷 12.1.1 安全通信协议 为特定应用通...[作者空间]

11.1 OSI模型 协议是一组规则和约束，他们定义数据在网络介质上如何传输 11.1.1 OSI模型的历史 OS...[作者空间]

10.1 应用安全原则到选址和设施设计 10.1.1 安全设施计划 安全设施计划描述了组织的安全要求的轮廓，并且着...[作者空间]