CISSP考点拾遗——咬文嚼字:范围(scoping)和裁剪(tailoring)

最新推荐文章于 2025-07-07 12:15:11 发布
原创 最新推荐文章于 2025-07-07 12:15:11 发布 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #学习

范围(scoping)和裁剪(tailoring)两个术语关联场景相似,再加上经翻译后的语义误差,挺容易弄混的。
有标准就以标准定义为准咯,以下是从NIST SP 800-53中抄录的对应定义:

scoping considerations 范围的考虑因素

  • A part of tailoring guidance that provides organizations with specific considerations on the applicability and implementation of security and privacy controls in the control baselines. Considerations include policy or regulatory, technology, physical infrastructure, system component allocation, public access, scalability, common control, operational or environmental, and security objective.
    裁剪指南(tailoring guidance)的一部分,为组织提供了关于控制基线中安全性和隐私控制的适用性和实现的具体考虑。考虑因素包括政策或法规、技术、物理基础设施、系统组件分配、公共访问、可伸缩性、通用控制、操作或环境,以及安全目标。

tailored control baseline 已裁剪的(定制的)控制基线

  • A set of controls that result from the application of tailoring guidance to a control baseline.
    一组控制,它们是对控制基线应用裁剪指南(tailoring guidance)后的结果。

tailoring裁剪(量身定制)

  • The process by which security control baselines are mod
最低0.47元/天 解锁文章
CISSP考点
VV__2018的博客
03-20 824
第6章 密码学对称秘钥算法 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录第6章 密码学对称秘钥算法前言6.1 密码学的历史里程碑总结 前言 密码的三种状态 静止中:存储中的数据,保存在硬盘、备份磁带等存储介质中的数据。 运输中:运动中的数据或线路上的数据,正在两个系统之间通过网络传输的数据。 使用中:指保存在计算机活跃的内容中 密码的作用 提
CISSP考点拾遗——渗透测试的各阶段
single_element的博客
03-11 945
CISSP考试中渗透测试究竟包含哪些阶段
主动攻击与被动攻击区别
热门推荐
caoyuan666的博客
07-16 3万+
主动攻击是具有攻击破坏性的一种攻击行为,攻击者是在主动地做一些不利于你或你的公司系统的事情,会对你造成直接的影响。 主动攻击按照攻击方法不同,可分为中断、篡改伪造。中断是指截获由原站发送的数据,将有效数据中断,使目的站无法接收到原站发送的数据;篡改是指将原站发送的目的站的数据进行篡改,从而影响目的站所受的的信息;伪造是指在原站未发送数据的情况下,伪造数据发送的目的站,从而影响目的站。 比如远程登...
19个CISSP考试中心汇总 建议收藏,2024年最新【深夜思考】
2401_84239625的博客
04-13 1147
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。11、无锡,滨湖区滴翠路100号530大厦1号楼1308-2室 江苏东坤电子科技有限公司,214000。14、杭州,滨江区长河路590号新东忠智慧科技产业园1幢626,南京建策科技股份有限公司,310000。15、宁波,鄞州区宗德路141、143号下应悦邻汇3楼301室,宁波甬策考试中心,315100。10、石家庄,高新区湘江道239号北2楼 中憬科技集团有限公司,050021。
网络安全三大认证高频考点解析
IT99_的博客
03-11 845
为帮助考生高效备考,本文梳理了CISP、CISSP、Security+三大认证的考试高频考点及备考建议,内容基于近年真题及考生反馈整理,供参考使用。如需《三大认证2024年最新考点题库》《实验环境配置指南》等完整资料,可私信回复“考点表”获取下载链接。使用模拟环境练习渗透测试工具(如Nmap、Burp Suite)安全框架(ISO 27001、NIST CSF)常见Web漏洞(SQL注入、XSS、CSRF)常见攻击类型(钓鱼、DDoS、中间人攻击)等级保护2.0标准(等保定级、测评流程)
CISSP知识点汇总(已完结并通过考试)
Vannnnnn
01-16 1万+
CISSP知识点汇总
CISSP考点拾遗——基于xx的访问控制
single_element的博客
09-26 507
按NIST SP 800-162、178掰扯下IBAC、RBACABAC
精选资源
CISSP考点手册.pdf
09-30
此外,CISSP考点手册还会对考点进行相应的深度解析,帮助考生将理论知识与实际工作相结合,提高考生的分析解决信息安全问题的能力。 CISSP考点手册的内容涵盖了考试的全部八个领域,每个领域都有其特定的侧重点...
信息安全基于MATLAB的CISSP加密解密工具实现:密码学领域中的AES-256加密算法应用与示例代码设计
05-02
内容概要:本文档介绍了一个基于MATLAB实现的加密解密工具,主要用于CISSP(Certified Information Systems Security Professional)认证中的密码学领域。文档详细描述了类`CryptoMATLAB`的定义及其静态方法,包括...
CISSP知识点汇总-安全工程
最新发布
rm -rf /*
07-07 1025
CISSP安全工程知识点精要:涵盖密码学基础(对称/非对称算法、DES/AES工作模式)、PKI体系(数字证书/CA/RSA/ECC)、安全模型(BLP/Biba/零信任)、系统漏洞(隐蔽通道/竞态条件)及物理安全(CPTED/灭火系统/门禁控制)。重点包括:密码学目标(扩散/混淆)、密钥分发机制、哈希应用(MD5/SHA)、数字签名特性,以及TCB/参考监视器等核心安全架构概念。物理安全强调环境设计、火灾响应及监控系统的隐私平衡。
CISSP知识点思维导图
07-10
CISSP知识点思维导图!!!!!!!!!!!!!!!!!!!!!!
CISSP知识点汇总(更新至近4000条).xlsx
05-14
CISSP知识点汇总(更新至近4000条)CISSP知识点汇总,CISSP考点,CISSP重点,近4000条知识点
2023年CISSP考点及预约时间参考
outuo219的博客
01-06 2887
报名联系教务13724374160- -快递教材- -开通学习专属账户- -进入线上课堂学习- -备考。考试费用:749美金 (考试注册时由考生自行支付,培训机构不代收)随身带签名信用卡一张。1月11日(8:00,11:30,12:30)1月18日(8:00,11:15,11:30)1月10日(8:00,11:30,11:45)1月19日(8:00,11:30,11:45)1月19日(8:00,11:30,11:45)2月3日(8:00,11:15,11:30)
CISSP学习笔记 」02.资产安全
wangluoanquan111的博客
01-25 1427
机密的、专有的、受保护的或因其对组织的价值或按照现有的法律法规而需要组织保护的任何其他类型的数据。1. 个人身份信息(Personally Identifiable Information,PII)任何可用于识别或追踪个个身份的信息,如姓名、出生日期、出生地或生物识别信息与个人有联系或可联系的其他信息,如医疗、教育、金融就业信息2. 受保护的健康信息(Protected Health Information,PHI)是与特定个人有关的任何健康信息。HIPAA提供了PHI的更正式定义。
【34W字CISSP备考笔记】域1:安全与风险管理
小梁的博客
06-15 2886
AIOOSG的内容我都反复学习了三遍左右,对两本资料的内容按照官方考纲8个域进行了整理。
CISSP的成长之路(三):怎样获得CISSP认证
weixin_30753873的博客
03-22 303
在51CTO安全频道特别策划的CISSP的成长之路系列的上一篇《为什么要获得CISSP认证》里,J0ker介绍了为什么要获得CISSP认证CISSP的职业发展情况。那需要通过怎样的流程才能成为一个CISSP?J0ker打算在从本文开始的3个文章中,从参加CISSP认证考试的条件及报名流程、CISSP考试的过程应注意的问题CISSP考试通过后的取得认证的手续及CISSP认证的维护这三个方面来向...
CISSP学习笔记 」08.安全运营
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-03 5435
该知识领域涉及如下考点,具体内容分布于如下各个子章节: - 理解并遵守调查 - 执行记录监控活动 - 执行配置管理 (CM)(例如,预配、基线、自动化) - 应用基本的安全操作概念 - 应用资源保护 - 执行事故管理 - 执行维护检测预防措施 - 实施支持补丁漏洞管理 - 理解并参与变更管理过程 - 执行恢复策略 - 执行灾难恢复 (DR) 过程 - 测试灾难恢复计划 (DRP) - 参与业务连续性 (BC) 计划的制定演练 - 执行并管理物理安全 - 解决人员安全问题
CISSP 重点知识点总结2
weixin_43500133的博客
05-01 1088
CISSP 重点知识点总结-2-资产安全 资产安全 第 5 章 资产安全 资产识别分类 信息分级 分级(Classification) 按照敏感度(机密性被破坏),比如confidential, Sensitive, 按照重要性(可用性被破坏损失的impact影响度) 分级控制 职责分离(判断两个或更多的人必须参与访问敏感信息,防止欺诈行为;定义相关程序) 定期审查(审查分类层次、数据程序等相关内容,确保他们仍然与业务需求保持一致, 数据或应用程序可能还需要重新分类) 标记,标识
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值