CISSP
关注
分享
扫一扫
CISSP学习记录
baynk
持续学习!
展开
-
CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.8-4.14小节 附脑图
我也不知道时间去哪了,明明每天累得要死,到是又感觉啥都没干,虚度光阴,难顶。。。4.8 内联网与外联网当公司在其网络中采用基于互联网的技术时,它们就在使用内联网。外联网向外扩展了公司网络的边界,使得两个或更多公司能共享通用的信息和资源。贸易伙伴都使用电子数据交换EDI)它可以为电子文档、订单、发票、采购订单和数据流提供结构和组织方式。EDI 发展为基于Web 的技术,以提供简单的访问方式和更方便的交流方法。4.9 城域网城域网MAN通常是一个主子网罗用于将LAN连接到LAN,将LAN原创 2020-06-01 02:11:19 · 6993 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第四章 通信与网络安全 4.1-4.7小节
通信与网络安全课都快上完了,我的书还没看完,时间,时间,我的时间都去哪儿了。。。都上完了,我就不按照老师的顺序来了,就顺着看好了。第四章,老本行,熟悉阿,看着飞快,一共14小节,可以分为四个部分,通信模型通信基础网络互联技术网络攻击4.1 通信通信(telecommunication)是数据在系统之间的电子传输,无论其采用模拟、数字或无线传输类型。通信一般指电话系统、服务供应商和电信服务。大多数通信系统受政府和国际组织的管制。4.2 开放系统互连参考模型没什么好记的。。网络原创 2020-05-20 02:47:07 · 1038 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第二章 资产安全 2.1-2.8小节 附送脑图
简单脑图疯狂补作业,休息时间全补上,这章比较简单,一篇就可以搞完。。。GOGOGOGO2.1 信息生命周期生命周期模型描述了一个实体在其生命周期中经历的变化。在宏观层面上,我们可将信息分为四个阶段获取使用存档数据备份是当前正在使用的数据集的副本,其目的是能恢复丢失的原始数据。备份数据通常会随着时间推移而变得越来越没用。数据存档是对不再使用的数据集的拷贝,保留目的是防备在将来某个时间点用到它。处置,即销毁数据2.2 信息分类分类是一个持续的过程,而非一次性的努力。息可原创 2020-05-15 01:52:34 · 1173 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第三章 安全工程 3.22-3.25小节 附送脑图
简版脑图3.22 站点和设施安全如果没有适当的物理安全,那么信息安全也是无任何意义的。物理安全措随必须能够应对物理破坏、入侵者、环境问题、盗窃和故意破坏。常见威胁:自然环境威胁,洪水、地震、暴风雨和龙卷风、火灾、极端的气候条件等。供应系统威胁,停电、通信中断、其他自然资源(如水、蒸汽、汽油)中断等。人为威胁,授权访问(内部的和外部的)、爆炸、愤怒的员工所造成的毁坏、员工造成的错误和事故、故意破坏、欺诈、盗窃以及其他威胁。以政治为动机的威胁,罢工、暴乱、不合作主义、恐怖攻击和爆炸等。原创 2020-05-14 16:23:19 · 666 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第三章 安全工程 3.11-3.21小节
0x00 蛋疼内容越欠越多,越看越慢,事情越来越多,精力分散精力分散,本来是要处理其它事情的,但是由于远程在武汉的电脑好像挂了,远程不上去了,也只能继续来看书了,睡觉前决定要不要去看看。。。为毛这电脑死机了不会自动重启,决定去弄个远程开关,下次再出现这情况就直接断电。。。。烦死了烦死了烦死了,看书静心!!!本章节会写的比较简单的。因为学习网络时,大多数已经比较熟悉了。3.11 密码学背景atbash将字母表调换顺序密码棒密码,只有纸莎草缠绕在尺寸正确的木棒上时,才能使字母正确匹配,才可阅读消息原创 2020-05-14 03:27:09 · 765 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第三章 安全工程 3.4-3.10小节
感觉看书好慢,还是上课的时候学东西快一些,给人讲一遍,抵得过看好几遍。。。看一遍实体书,慢,非常慢,特别慢!然后来写写博客记笔记,对着电子书来看,算是第二遍。最后还需要写思维导图,第三遍了吧。如果算上学习过程中,翻看讲解视频和讲义的话,至少5遍起了。。。学习真是一件xxx的事情3.4 系统安全框架安全从制定策略开始,安全策略是高级的指导性纲领。安全策略是战略工具,指明了敏感信息和...原创 2020-05-05 23:44:49 · 1149 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第三章 安全工程 3.1-3.3小节
0x00 安全工程最近事情太多了,搞了7天的课,又碰到假日得陪娃娃玩,作业都没补完。。。第二章回头再看,先看第三章,按照老师的步骤来走的,大概是因为安全工程是CISSP BOK中的第二大领域吧,这章的内容还是比较多的。主要有四大块内容系统架构安全架构密码学应用物理安全整理来讲,感觉对我比较容易,大多数还是之前了解过的,看得还比较快,应该是没有去细学的原因吧,不过也不可能精通所有...原创 2020-05-05 01:43:07 · 520 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.11-1.18小节 附送脑图
0x00 考试提示风险评估用来收集数据,风险分析对收集的数据进行研究,以确定应该采取什么行为。0x01 风险管理安全环境下的风险指的是破坏发生的可能性以及破坏发生后的衍生情况。风险管理(Risk Management)是识别并评估风险,将风险降低至可接受级别并确保能维持这种级别的过程。信息安全的主要风险:物理破坏Physical damage火灾、水灾、蓄意毁坏、停电和自然灾害。...原创 2020-04-22 18:59:45 · 2644 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.4-1.10小节
0x00 安全谚语世界上,我只相信两个人一一你和我,不过我对你也不是绝对相信。0x01 安全框架在讲述如何开展组织范围的安全规划前,首先要掌握不能做什么,这个问题经常被称为通过隐匿实现安全。通过隐匿实现安全的前提是假想你的敌人没有你聪明,同时他们也猜测不出你的计策。一个通过隐匿实现安全的非技术例子是为了避免把你自己锁在房子外边之前,把备用钥匙放在门前台阶下这种传统做法。安全规划是由很多...原创 2020-04-22 01:43:15 · 1838 阅读 · 0 评论 -
CISSP AIO7 学习笔记 - 第一章 安全和风险管理 1.1-1.3小节
0x00 前言大多数的安全只能执行企业安全计划的一部分,或者这些安全计划是有缺失的,企业安全团队熟悉的领域,安全计划则越为全面,遇到不熟悉的领域,安全计划则匮乏。所以CISSP考试覆盖技术、方法和程序等诸多领域,另外信安人员最本质的是理解两个关键概念:安全和风险。期待的!!!0x01 安全基本原则安全的核心目标是为关键资产提交可用性、完整性和机密性(AIC)保护,同时也是基本原则。...原创 2020-04-21 03:05:58 · 1538 阅读 · 0 评论