- 博客(3)
- 收藏
- 关注
RSS订阅原创 CISSP 重点知识点总结3
CISSP 重点知识点总结-3-安全工程安全工程第 6 章 密码学和对称密钥算法术语和基本概念密码学 Cryptology : 涉及隐藏、伪装或加密信息的科学密码系统 Cryptosystem: 是指密码操作整体,其中包括软件、算法、协议、密钥和密钥管理功能**算法 Algorithm: ** 加密和解密流程的数学函数 (数学运算)密钥 Key: 密码算法运算的输入(运算参数)密钥空间 Key Space: 一个密码算法或其他安全措施(如口令)中密钥可能值的总数工作因子 Work Fac
2022-05-01 11:01:49
1828
原创 CISSP 重点知识点总结2
CISSP 重点知识点总结-2-资产安全资产安全第 5 章 资产安全资产识别和分类信息分级分级(Classification) 按照敏感度(机密性被破坏),比如confidential, Sensitive,按照重要性(可用性被破坏损失的impact影响度)分级控制职责分离(判断两个或更多的人必须参与访问敏感信息,防止欺诈行为;定义相关程序)定期审查(审查分类层次、数据和程序等相关内容,确保他们仍然与业务需求保持一致, 数据或应用程序可能还需要重新分类)标记,标识
2022-05-01 11:00:36
1006
原创 CISSP重点知识总结1
CISSP 重点知识点总结-1-安全和风险管理安全和风险管理第 1 章 实现安全治理的原则和策略1.1 基本概念机密性, 完整性, 可用性1. 机密性 Confidentiality确保信息在存储,使用,传输过程中不会泄漏给非授权用户或实体相反的为: 泄漏 Disclosure2. 完整性 Integrity防止 非授权 篡改防止 授权用户不恰当 修改信息保持信息内部一致性和外部一致性内部一致性 存储在系统里的冗余信息要保持一致外部一致性 存储在系统里的信息和外部
2022-05-01 10:54:08
2650
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人